查看防火墙规则：

开放10.11访问

开放10.11访问端口22

重新载入

一，用途:

在生产环境中，firewalld的默认配置是不记录日志

我们通过日志记录下防火墙过滤时拒绝的非法ip,

可以主动把这些有攻击性的ip加入到黑名单，

防患于未然

二，配置firewalld记录被reject包的日志:

修改firewalld的配置文件

设置下面一项的值:

说明：

默认值是off,即不记录被拒的包

设置为all,表示记录所有被拒的包

重启firewalld服务，使日志配置生效

验证配置是否生效:

--get-log-denied: 得到记录被拒日志的配置项的值

说明配置已生效

三，测试firewalld被拒数据包后是否记录日志

另外找一台机器，telnet到firewalld所在服务器上一个不开放的端口

回到原服务器查看denied日志:

可以看到未连接成功的请求也被记录下来了

说明：如果是ecs外部有云服务的防火墙，请求到不了主机则不会记录失败的请求

四，配置firewalld的运行时日志到指定的文件:

1,创建firewalld的运行时日志文件

内容：指定日志的路径

2，配置日志的滚动

内容：把上面指定的firewalld.log加入进去即可

3，修改完成后重启rsyslog服务

4，查看日志:

可以发现有对22端口的试探

因为firewalld未开放22端口，所以被拒绝的同时记录到了日志