Я удалил службу SSH из firewalld
firewall-cmd --zone=public --remove-service=ssh
Используя расширенное правило, я разрешаю определенному IP-адресу получить доступ к службе SSH
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.163.14.10" service name="ssh" accept'
Теперь я хочу создать журнал аудита, когда IP-адрес, не внесенный в белый список, пытается получить доступ к моему хосту. Хост должен создать журнал аудита для отказа в доступе. Что-то вроде ошибки: отказано в доступе к сети. Неавторизованный IP 111.111.111.111 пытается получить доступ к моему хосту.
Я пытался найти журналы в / var / log, но безуспешно.