просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld:

journalctl --output=json-pretty UNIT=firewalld.service 

Результатом является несколько записей, указывающих, когда служба была включена, и т. Д.

Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, независимо от того, где они заблокированы firewalld, что они запрашивали, какие порты и т. Д.

  • Устройство захвата пакетов CentOS
  • Нужна помощь в маршрутизации
  • Альтернатива Iptables для фильтрации пакетов в интерфейсах OVS
  • iptables предотвращает использование ssh для экземпляра aws ec2
  • DROP все для порта 22, если не geoip набор из США для iptables и xtables
  • iptables блокирует весь входящий и исходящий трафик, за исключением моих IP-адресов
  • Защищает ли iptables от уязвимостей ядра?
  • Безопасно ли открывать порт 35000: 40000 для подключения данных FTP
  • One Solution collect form web for “просмотр журналов firewalld через удаленный вход на сервер CentOS 7”

    Если в правилах брандмауэра не указано протоколирование, которое отклоняет попытки подключения, в журнале ничего не появится.

    Я предлагаю вам прочитать ссылку RedHat firewalld, в которой обсуждается вопрос о добавлении требований к протоколированию в правила брандмауэра. К сожалению, это довольно сложно, и я не знаю ярлыков.

    Interesting Posts
    Linux и Unix - лучшая ОС в мире.