我已从防火墙中删除了 SSH 服务
firewall-cmd --zone=public --remove-service=ssh
使用丰富的规则我允许特定 IP 访问 SSH 服务
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.163.14.10" service name="ssh" accept'
现在我想在非白名单 IP 尝试访问我的主机时生成审计日志。主机应生成拒绝访问的审计日志。类似错误:网络访问被拒绝。未经授权的 IP 111.111.111.111 正在尝试访问我的主机。
我尝试在 /var/log 中查找日志,但没有找到。