Solusi 1:
Masalahnya tampaknya terkait dengan bug seperti yang dikatakan di komentar. Namun, bagi mereka yang masih mengalami kesulitan untuk mendapatkan pendataan paket penolakan firewall, pendekatan berikut berhasil untuk saya:
Berikut ini berfungsi dengan firewalld + rsyslogd
Edit /etc/sysconfig/firewalld dan perbarui nilai untuk LogDenied ke all (atau sesuai kebutuhan)
LogDenied=all
mulai ulang firewalld
sudo systemctl restart firewalld
Atau, dengan menggunakan baris perintah, seseorang dapat menjalankan perintah berikut:
sudo firewall-cmd --set-log-denied all
Ini biasanya menambahkan aturan logging tepat sebelum menolak/melepaskan aturan di firewall, seperti:
LOG all -- anywhere anywhere LOG level warning prefix "IN_drop_DROP: "
LOG all -- anywhere anywhere LOG level warning prefix "FINAL_REJECT: "
Buat file bernama /etc/rsyslog.d/custom_iptables.conf dan tambahkan pernyataan berikut ke dalamnya:
:msg,contains,"_DROP" /var/log/iptables.log
:msg,contains,"_REJECT" /var/log/iptables.log
& stop
mulai ulang rsyslog
sudo systemctl restart rsyslog
Sekarang paket yang dijatuhkan dan ditolak akan dicatat ke /var/log/iptables.log
Solusi 2:
Pekerjaan luar biasa, ini membantu saya mengambil jalan yang benar, saya menghargai posnya.
Satu-satunya hal yang saya perhatikan adalah saya percaya bahwa lokasi untuk LogDenied=all harus /etc/firewalld/firewalld.conf sejak /etc/sysconfig/firewalld adalah untuk memulai opsi baris perintah. Selain itu, file untuk rsyslog mungkin lebih baik dinamai dengan .conf, terkadang pernyataan penyertaan default mungkin tidak mencari file .log.
Pekerjaan yang sangat bagus VanagaS!
ref:https://firewalld.org/documentation/man-pages/firewalld.conf.html