# 데몬 상태확인/중/기동
systemctl status firewalld
systemctl stop firewalld
systemctl start firewalld
# Firewalld 관련파일
/etc/firewalld/zones/public.xml
# Firewalld 정책목록 보기
firewall-cmd --list-all
firewall-cmd --list-rich-rules
# Firewalld 정책예시 (추가/삭제)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/32" port protocol="tcp" port="3307" accept"
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/32" port protocol="tcp" port="3306" accept"
# Firewalld 기본서비스 IPv6 (추가/삭제)
firewall-cmd --permanent --zone=public --add-service=dhcpv6-client
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
# Firewalld 정책 재시작 (데몬 재시작과 다름)
firewall-cmd --reload
# Firewalld.conf에서 로깅 설정 변경
[root@localhost ~]# vi /etc/firewalld/firewalld.conf
LogDenied=off 을
LogDenied=all 으로 변경
또는
firewall-cmd --set-log-denied=all
# 설정 확인
[root@localhost ~]# firewall-cmd --get-log-denied
# 로그 보기
[root@localhost ~]# dmesg | grep -i REJECT
# 로그 파일 생성 후 로깅 설정 (신규 파일 생성 후 아래 내용 추가)
[root@localhost ~]# vi /etc/rsyslog.d/firewalld-droppd.conf
:msg,contains,"_DROP" /var/log/firewalld-droppd.log
:msg,contains,"_REJECT" /var/log/firewalld-droppd.log
& stop
# rsyslog 서비스 재시작
[root@localhost ~]# systemctl restart rsyslog.service
# deny log 확인
[root@localhost ~]# tail -f /var/log/firewalld-droppd.log
'IT관련 > 리눅스' 카테고리의 다른 글
syslog 설정하기 (0) | 2008.08.29 |
---|