firewalld 로그 활성화


Firewalld 로그 활성화

CentOS 7로 넘어가면서 방화벽이 변경되었다고 말하면서 사실은 iptables 위에 firewalld라는 유틸리티로 iptables를 관리하는 것으로 보여진다.

firewall-cmd로 설정하다라도 자세한 내용을 보려면 “iptables -nL” 명령어를 보면 쉽게 내용을 확인할 수 있다.

그런데, firewall-cmd로 방화벽 룰을 새로 넣었는데, 어디선가 Block을 한다면 무척 찾기가 많이 힘들다.

iptables 명령어로 로그를 추가할 수 있으나, firewall-cmd 명령어로 간단하게 로그를 활성화할 수 있다.

 

 

firewalld에서 deny 패킷 로그 활성화