在CentOS系統中��,防火墻日志通常位于 /var/log/firewalld 目錄下���。
要查看firewalld的日志����,可以使用以下命令:
-
實時查看日志:
sudo tail -f /var/log/firewalld
-
查看特定時間段的日志:
sudo cat /var/log/firewalld/*
此外�,還可以通過修改firewalld的配置文件來啟用日志記錄功能���,具體步驟如下:
-
編輯firewalld配置文件:
sudo vi /etc/firewalld/firewalld.conf
-
將 LogDenied 設置為 all���,表示記錄所有被拒的包:
LogDenied=all
-
重啟firewalld服務使配置生效:
sudo systemctl restart firewalld
-
驗證配置是否生效:
sudo firewall-cmd --get-log-denied
