我熟悉 debian,所以我想用 debian 而不是 centos 来构建我的 vps 服务器。centos/var/log/firewalld和 debian 都有日志文件。
为了激活防火墙的日志功能,/etc/sysconfig/firewalld在 centos 中添加以下行很简单
FIREWALLD_ARGS=--debug=10
并使用 重新启动服务sudo systemctl restart firewalld。
我发现没有目录/etc/sysconfig,我应该在我的 debian 中创建目录和文件吗?
mkdir /etc/sysconfig
touch /etc/sysconfig/firewalld
和在 centos 中一样,这是在 debian 中设置firewalld'log 的标准方法吗?
答案1
这/etc/sysconfig/是在基于 Red Hat 的发行版中可以找到的配置文件目录,例如RHEL 7和较旧的 Fedora,但在基于 Debian 的发行版中则不然。不要创建目录;任何东西都不会从那里读取您的配置!Firewalld 文档中也提到了同样的事情如何:解除 Firewalld 的困扰:
sysconfig 文件
该文件存在于基于 Fedora 和 RHEL 的发行版中,但可能不存在于其他发行版中。
# firewalld command line args # possible values: --debug FIREWALLD_ARGS=要启用调试模式,请添加
--debug[=<level>]到FIREWALLD_ARGS。有关受支持的调试级别的列表,请参阅下文。
“进一步向下”有两个选项:
Firewalld systemd 服务文件,
命令行参数位于以ExecStart=/usr/sbin/firewalld在 Debian 中,路径可能是
/etc/systemd/system/firewalld.service。从终端启动
以 root 身份执行# firewalld --nofork --debug=10。使用此
--nofork选项,守护进程不会执行分叉并停留在前台。