просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld:

journalctl --output=json-pretty UNIT=firewalld.service 

Результатом является несколько записей, указывающих, когда служба была включена, и т. Д.

Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, независимо от того, где они заблокированы firewalld, что они запрашивали, какие порты и т. Д.

One Solution collect form web for “просмотр журналов firewalld через удаленный вход на сервер CentOS 7”

Если в правилах брандмауэра не указано протоколирование, которое отклоняет попытки подключения, в журнале ничего не появится.

Я предлагаю вам прочитать ссылку RedHat firewalld, в которой обсуждается вопрос о добавлении требований к протоколированию в правила брандмауэра. К сожалению, это довольно сложно, и я не знаю ярлыков.

  • Включить RTSP в iptables
  • Как разрешить брандмауэр RHEL7 передавать SNMP-соединение?
  • установить правила для openvpn с помощью iptables в брандмауэре CentOS 6.2
  • Блокировка блокировки SMTP с помощью белого списка
  • понимать цепочки и таблицы в netfilter / iptables
  • Могу ли я добавить правило iptables изнутри программы C Linux только с возможностями или мне нужно обязательно root?
  • Восстановить правила с помощью iptables-restore, игнорируя ошибки
  • Отладка iptables с использованием просмотра в реальном времени
  • Сеть Debian исчезает
  • Правило ip6tables, чтобы разрешить непризнанный следующий заголовок
  • Sniff на SWITCH (lan) трафик openWRT
  • Вопрос по установке IPtables
  • Linux и Unix - лучшая ОС в мире.