O log pode ser ativado no FirewallD

Estou executando o Fedora 20 e gostaria de ver o que meu firewall está fazendo em segundo plano. É possível visualizar um log do tráfego bloqueado pelo FirewallD?

De acordo com esta página , os logs do FirewallD estão em /var/log/firewalld. Para receber mensagens de depuração, você precisa executá-lo com --debugou --debug=2.

Sei que este é um post datado, mas o tenho pesquisado hoje e encontrei muitos blogs antigos que tentam resolver esse problema. Para o público, esta atualização da Red Hat deve estar mais disponível do que apenas para assinantes:

Atualize para firewalld-0.4.3.2-8.el7 a partir de Errata RHSA-2016: 2597

Especifique quais pacotes devem ser registrados

firewall-cmd --set-log-denied=<value>

O valor pode ser um dos seguintes: all, unicast, broadcast, multicast ou off

Fonte: https://access.redhat.com/solutions/1191593

Você precisa acrescentar a linha /etc/sysconfig/firewalld
para obter o máximo de detalhes:

FIREWALLD_ARGS=--debug=10

Em seguida, reinicie o firewalldserviço

sudo systemctl restart firewalld

É melhor que editar /usr/lib/systemd/system/firewalld.service.

Para registrar o tráfego bloqueado por firewalld, rsyslogdfuncionou para mim a seguinte abordagem :

Editar /etc/sysconfig/firewallde atualizar o valor para LogDenieda all(ou quando necessário)

LogDenied=all

reiniciar firewalld

sudo systemctl restart firewalld

Isso normalmente adiciona regras de log antes de rejeitar / soltar regras no firewall, algo como:

LOG  all  --  anywhere   anywhere  LOG level warning prefix "IN_drop_DROP: "
LOG  all  --  anywhere   anywhere  LOG level warning prefix "FINAL_REJECT: "

Crie um arquivo chamado /etc/rsyslog.d/custom_iptables.conf(note extension is.conf) e adicione as seguintes instruções:

:msg,contains,"_DROP" /var/log/iptables.log
:msg,contains,"_REJECT" /var/log/iptables.log
& stop

reinicie o rsyslog

sudo systemctl restart rsyslog   

Agora os pacotes descartados e rejeitados serão registrados no /var/log/iptables.log