백냥의 이야기

 

 

 

# 데몬 상태확인/중/기동
systemctl status firewalld
systemctl stop firewalld
systemctl start firewalld

# Firewalld 관련파일
/etc/firewalld/zones/public.xml

# Firewalld 정책목록 보기
firewall-cmd --list-all
firewall-cmd --list-rich-rules

# Firewalld 정책예시 (추가/삭제)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="xxx.xxx.xxx.xxx/32"  port protocol="tcp" port="3307" accept"
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="xxx.xxx.xxx.xxx/32"  port protocol="tcp" port="3306" accept" 

# Firewalld 기본서비스 IPv6 (추가/삭제)
firewall-cmd --permanent --zone=public --add-service=dhcpv6-client
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client

# Firewalld 정책 재시작 (데몬 재시작과 다름)
firewall-cmd --reload

# Firewalld.conf에서 로깅 설정 변경
[root@localhost ~]# vi /etc/firewalld/firewalld.conf
LogDenied=off 을
LogDenied=all 으로 변경
또는
firewall-cmd --set-log-denied=all

# 설정 확인
[root@localhost ~]# firewall-cmd --get-log-denied

# 로그 보기
[root@localhost ~]# dmesg | grep -i REJECT

# 로그 파일 생성 후 로깅 설정 (신규 파일 생성 후 아래 내용 추가)
[root@localhost ~]# vi /etc/rsyslog.d/firewalld-droppd.conf

:msg,contains,"_DROP" /var/log/firewalld-droppd.log
:msg,contains,"_REJECT" /var/log/firewalld-droppd.log
& stop

# rsyslog 서비스 재시작
[root@localhost ~]# systemctl restart rsyslog.service

# deny log 확인
[root@localhost ~]# tail -f /var/log/firewalld-droppd.log

 

 

syslog 설정하기는 syslog 설치되어있고 데몬이 구동된 상태에서 관련내용을 기술한다.
관련내용은 CentOS 5.2 기준으로 작성되었음.

가. syslog 데몬구동상태확인
    1) ps -ef |grep syslog

나. 원격지에서 보내지는 로그를 받기 위해 설정
    1) vi /etc/sysconfig
        - SYSLOGD_OPTIONS="-m 0" 항목에서 "-m 0 -r"으로 수정한다.

다. syslog.conf 를 통해 Log 경로 및 로그레벨을 설정한다.
    1) syslog.conf 수정

라. 설정이 완료되면 syslog 재기동한다.
    1) syslog 재기동

마. 재기동 후 프로세스 확인
    1) 프로세스 확인
    2) syslogd -m 0 -r 에서 -r 이 추가됨을 확인할 수 있다.

감사합니다.