원격 CentOS 서버에 방화벽을 설치했습니다. 인터넷을 통해 루트로 서버에 로그인하면 다음 명령을 입력하여 방화벽 로그에 액세스합니다.
journalctl --output=json-pretty UNIT=firewalld.service
결과는 서비스가 시작된 시기 등을 나타내는 일부 기록입니다.
원격 사용자가 서버에 연결하려는 시도 목록을 어떻게 얻을 수 있습니까? IP 주소, 방화벽에 의해 차단되었는지 여부, 요청 내용, 포트 등을 포함합니다.
답변1
거부된 연결 시도에 대한 로깅이 방화벽 규칙에 지정되지 않은 경우 로그에 아무 것도 표시되지 않습니다.
나는 당신이 읽을 것을 제안합니다Red Hat 방화벽 참조방화벽 규칙에 로깅 요구 사항을 추가하는 방법을 설명합니다. 불행하게도 이 작업은 매우 복잡하며 제가 아는 한 지름길은 없습니다.