Skip to main content
  1. Posts/

Konfigurasi LogDenied di Firewalld

·1 min·
firewalld linux firewalld
Table of Contents

LogDenied adalah fitur di firewalld yang memungkinkan Anda mencatat (logging) trafik yang ditolak oleh firewall. Dengan logging ini, Anda dapat melakukan audit untuk mengetahui jenis trafik yang diblokir, sehingga memudahkan dalam menambahkan aturan baru (allow) apabila diperlukan.

Enable LogDenied menggunakan firewall-cmd
#

LogDenied dapat diset ke beberapa nilai berikut:

  • all → mencatat semua trafik yang ditolak
  • unicast → mencatat trafik unicast yang ditolak
  • broadcast → mencatat trafik broadcast yang ditolak
  • multicast → mencatat trafik multicast yang ditolak
  • off → menonaktifkan logging

Contoh mengaktifkan logging semua trafik yang ditolak:

firewall-cmd --set-log-denied=all

Cek konfigurasi LogDenied saat ini:

firewall-cmd --get-log-denied

Agar perubahan aktif sepenuhnya, restart service firewalld:

systemctl restart firewalld

Enable LogDenied melalui firewalld.conf
#

Selain melalui perintah firewall-cmd, Anda juga bisa mengatur LogDenied di file konfigurasi firewalld.

Edit file /etc/firewalld/firewalld.conf:

# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=unicast

Setelah itu, restart service firewalld:

systemctl restart firewalld

Related

Cara Menambah Service di Firewalld
·1 min
firewalld linux firewalld
Cara Menambahkan Direct Rule di Firewalld
·1 min
firewalld linux firewalld
Konfigurasi IP Masquerading Menggunakan Firewalld
·1 min
firewalld linux firewalld
Manajemen IPSet melalui Firewalld
·3 mins
firewalld linux firewalld
Script Bash untuk Backup MySQL
·2 mins
bash linux mysql bash
Bash Script Handbook
·11 mins
bash bash linux