Мы пытаемся настроить firewalld для регистрации всех входящих пакетов. Пока мне удавалось регистрировать только отклоненные пакеты с LogDenied=off это показывает:
FINAL_REJECT: IN=eth0 OUT= MAC=00:dd:3a:26:18:2d:dd:34:5f:78:9a:bc:ff:00 SRC=65.13.35.231 DST=10.0.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=102 ID=31984 DF PROTO=TCP SPT=49886 DPT=3385 WINDOW=8192 RES=0x00 SYN URGP=0
Но мне также нужно регистрировать принятые пакеты. Есть ли возможность это сделать?
Вы можете пометить любое правило префиксом, чтобы обозначить принятые правила:
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.20.0.0/16 port port=1234 protocol=tcp log prefix="MyTagHere " level=info accept'
Это пока не поддерживается в firewalld. Разработчикам потребовалось достаточно времени, чтобы реализовать команду для регистрации отклоненных пакетов ....