本文主要是介绍Linux防火墙问题排查记录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
问题描述
在业务当中,开通了防火墙,导致外部数据无法通过SFTP服务访问本机的服务,根据防火墙策略判断,应该是有一些IP没有被加进accept策略导致的,所以需要查看防火墙日志来追溯哪些IP被过滤掉了,只要放通这些IP,理论上就可以解决这个问题。
问题解决
防火墙添加日志、增加日志配置、重启防火墙
通过命令 systemctl status firewalld 查看防火墙状态,这是可以看到他是通过一个 firewalld.service文件来启动的,这个是个挂靠systemctl命令的文件,有了它就可以自定义systemctl启动自己的应用服务了
于是乎,我打开这个文件:vim /usr/lib/systemd/system/firewalld.service
发现这里面的标准输出和错误输出都是指向null的,这里修改为 syslog
修改后,重载配置并重启防火墙,日志就会加载在 /var/log/message里面去
systemctl daemon-reloadsystemctl restart firewalld之后,查看防火墙日志,发现好像并没有什么新增的内容
tail -f /var/log/message再执行一条命令,将所有deny的操作全部记录进日志:
firewall-cmd --set-log-denied=all执行成功会有success出现
然后,你的系统日志文件 /var/log/message里面就会多很多的防火墙日志文件~
这篇关于Linux防火墙问题排查记录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
