リモートCentOSサーバーにファイアウォールをインストールしました。インターネット経由でルートとしてサーバーにログインしたら、次のコマンドを入力してファイアウォールログにアクセスします。
journalctl --output=json-pretty UNIT=firewalld.service
結果は、サービスの開始時期などを示す一部の記録です。
リモートユーザーがサーバーに接続しようとする試みのリストをどのように取得できますか? IPアドレス、ファイアウォールによってブロックされているかどうか、要求内容、ポートなどが含まれます。
答え1
拒否された接続試行のログ記録がファイアウォールルールで指定されていない場合、ログには何も表示されません。
私はあなたが読むことを提案しますRed Hat ファイアウォールリファレンスファイアウォールルールにロギング要件を追加する方法について説明します。残念ながら、この作業は非常に複雑で、私が知っている限り近道はありません。