在CentOS系统中,防火墙日志通常位于 /var/log/firewalld 目录下。
要查看firewalld的日志,可以使用以下命令:
实时查看日志:
sudo tail -f /var/log/firewalld
查看特定时间段的日志:
sudo cat /var/log/firewalld/*
此外,还可以通过修改firewalld的配置文件来启用日志记录功能,具体步骤如下:
编辑firewalld配置文件:
sudo vi /etc/firewalld/firewalld.conf
将 LogDenied 设置为 all,表示记录所有被拒的包:
LogDenied=all
重启firewalld服务使配置生效:
sudo systemctl restart firewalld
验证配置是否生效:
sudo firewall-cmd --get-log-denied