我们正在尝试配置防火墙以记录所有传入数据包。到目前为止,我只能记录被拒绝的数据包,如下LogDenied=off
所示:
FINAL_REJECT: IN=eth0 OUT= MAC=00:dd:3a:26:18:2d:dd:34:5f:78:9a:bc:ff:00 SRC=65.13.35.231 DST=10.0.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=102 ID=31984 DF PROTO=TCP SPT=49886 DPT=3385 WINDOW=8192 RES=0x00 SYN URGP=0
但我还需要记录已接受的数据包。有什么方法可以做到这一点吗?
答案1
您可以使用前缀标记任何规则来识别接受的规则:
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.20.0.0/16 port port=1234 protocol=tcp log prefix="MyTagHere " level=info accept'
答案2
目前,firewalld 尚不支持此功能。开发人员花了很长时间才实现一条命令来记录被拒绝的数据包……