LogDenied adalah fitur di firewalld yang memungkinkan Anda mencatat (logging) trafik yang ditolak oleh firewall.
Dengan logging ini, Anda dapat melakukan audit untuk mengetahui jenis trafik yang diblokir, sehingga memudahkan dalam menambahkan aturan baru (allow) apabila diperlukan.
Enable LogDenied menggunakan firewall-cmd
#
LogDenied dapat diset ke beberapa nilai berikut:
all→ mencatat semua trafik yang ditolakunicast→ mencatat trafik unicast yang ditolakbroadcast→ mencatat trafik broadcast yang ditolakmulticast→ mencatat trafik multicast yang ditolakoff→ menonaktifkan logging
Contoh mengaktifkan logging semua trafik yang ditolak:
firewall-cmd --set-log-denied=allCek konfigurasi LogDenied saat ini:
firewall-cmd --get-log-deniedAgar perubahan aktif sepenuhnya, restart service firewalld:
systemctl restart firewalldEnable LogDenied melalui firewalld.conf
#
Selain melalui perintah firewall-cmd, Anda juga bisa mengatur LogDenied di file konfigurasi firewalld.
Edit file /etc/firewalld/firewalld.conf:
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=unicastSetelah itu, restart service firewalld:
systemctl restart firewalld
