Metode 1:Menggunakan –set-log-denied
Anda dapat menggunakan opsi firewalld “–set-log-denied ” untuk membuat entri log setiap kali paket dijatuhkan.
1. Pertama-tama, periksa apakah opsi tersebut sudah diaktifkan di firewalld.
# firewall-cmd --get-log-denied off
Seperti yang Anda lihat, opsi tersebut saat ini dinonaktifkan.
2. Untuk mengaktifkan logging.
# firewall-cmd --set-log-denied=[value]
Di sini, nilainya dapat berupa salah satu di bawah ini:
- semua
- unicast
- siaran
- multicast
- mati
3. Anda dapat memverifikasi apakah logging diaktifkan menggunakan perintah yang sama lagi.
# firewall-cmd --get-log-denied all
Metode 2:Menggunakan /etc/firewalld/firewalld.conf
1. Dalam file konfigurasi firewalld, konfigurasikan firewalld untuk mencatat paket yang dijatuhkan.
# vim /etc/firewalld/firewalld.conf # LogDenied # Add logging rules right before reject and drop rules in the INPUT, FORWARD # and OUTPUT chains for the default rules and also final reject and drop rules # in zones. Possible values are: all, unicast, broadcast, multicast and off. # Default: off LogDenied=all
nilainya mungkin salah satu dari:all, unicast, broadcast, multicast, atau off (dalam kasus kami, kami telah menetapkannya sebagai semua).
Catatan :Anda juga dapat menggunakan alat GUI firewalld untuk mengaktifkan logging. Mulai firewall-config , klik Opsi menu dan pilih Ubah Log Ditolak .Ubah lokasi file log untuk mencatat paket yang dijatuhkan menggunakan firewalld
Sekarang, secara default paket yang dijatuhkan akan masuk ke file /var/log/messages . Untuk mengubah lokasi logging, kita perlu mengkonfigurasi rsyslog untuk menangkap pesan paket yang dijatuhkan.
1. Buat /etc/rsyslog.d/firewalld.conf dengan sebagai berikut:
# log DROP and REJECT firewalld messages to /var/log/firewalld.log :msg,contains,"_DROP" /var/log/firewalld.log & stop :msg,contains,"_REJECT" /var/log/firewalld.log & stop
File /var/log/firewalld.log dapat diganti dengan file pilihan Anda.
2. Mulai ulang layanan rsyslog agar perubahan diterapkan.
# systemctl restart rsyslog.service