5.18. Log para pacotes negados

Com a opção LogDenied no site firewalld, é possível adicionar um mecanismo simples de registro para pacotes negados. Estes são os pacotes que são rejeitados ou descartados. Para alterar a configuração do registro, edite o arquivo /etc/firewalld/firewalld.conf ou use a linha de comando ou a ferramenta de configuração GUI.

Se LogDenied estiver habilitado, as regras de registro são adicionadas logo antes das regras de rejeição e desistência nas cadeias INPUT, FORWARD e OUTPUT para as regras padrão e também as regras finais de rejeição e desistência nas zonas. Os valores possíveis para esta configuração são: all , unicast, broadcast, multicast, e off. A configuração padrão é off. Com a configuração unicast, broadcast, e multicast, a correspondência pkttype é usada para combinar com o tipo de pacote de camada de link. Com all, todos os pacotes são registrados.

Para listar a configuração real LogDenied com firewall-cmd, use o seguinte comando como root:

# firewall-cmd --get-log-denied
off

Para alterar a configuração LogDenied, use o seguinte comando como root:

# firewall-cmd --set-log-denied=all
success

Para alterar a configuração LogDenied com a ferramenta de configuração firewalld GUI, inicie firewall-configclique no menu Options e selecione Change Log Denied. A janela LogDenied aparece. Selecione a nova configuração LogDenied no menu e clique em OK.