質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VMware

VMwareとは、 ハードウェアで動作するOS上で仮想マシンを作成、実行するソフトウェアです。 Windows上でUNIX系OSを動作させたり、他のOS上で別の仮想OSを動作することが可能です。

Q&A

解決済

1回答

2858閲覧

CentOS7でfirewalldによってポート拒否されたログの出力場所について

ratetail

総合スコア32

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VMware

VMwareとは、 ハードウェアで動作するOS上で仮想マシンを作成、実行するソフトウェアです。 Windows上でUNIX系OSを動作させたり、他のOS上で別の仮想OSを動作することが可能です。

0グッド

0クリップ

投稿2017/06/10 04:57

###前提・実現したいこと
サーバー側としてVMWare上でCentOS7.3r1611を起動
作成したサーバー側javaを実行

クライアント側としてWindows7側コマンドプロンプトを起動
作成したクライアント側javaを実行

サーバー側で、クライアント側からのアクセス拒否をしたログを確認したい

###発生している問題・エラーメッセージ
「firewall-cmd --zone=public --add-port=XXXX/tcp」
上記を追加することで、作成したJava同士の通信は正常に動作します。

「firewall-cmd --zone=public --remove-port=XXXX/tcp」
こうすることによって、通信できなくなるのですが
その際、CentOS7上のどこに拒否されたログがあるのか見つける事が出来ませんでした。

「journalctl -f」や「/var/log/messages」「/var/log/secure」「/var/log/firewalld」には見つける事が出来ませんでした。

ポートの拒否のログはどこに書かれているのでしょうか。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

デフォルトでは拒否ログは記録されません。
(ゾーンによらず)全体で設定するには、--set-log-denied オプションで有効にします。

firewall-cmd --set-log-denied all

iptables -nvL で確認すると、log-level 4 (warning) ですので、syslog の facility.level = kern.warning に記録されます。
/var/log/messages を確認ください。

ゾーンごとに設定するには、rich rule を使います。
ただし、許可ルールチェイン(IN_public_allow)よりも先にログチェイン(IN_public_log)が評価されるので、許可した場合でもログが記録されます。

(例: TCP 80) firewall-cmd --zone=public --add-rich-rule='rule port port=80 protocol=tcp log prefix="ZONE_PUBLIC_LOG: " level=warning'

投稿2017/06/10 07:23

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ratetail

2017/06/13 14:31

遅れてすみません。 仰るように、実行したところログを確認する事ができました。 設定が必要だったのですね、てっきり、見る場所が間違っているとばかり思っておりました。 firewall-cmdのmanページで、確認したところ、all、unicast、broadcast、multicast、off があるのですが、これらのケースによる使い分けなど、何か参考サイトなどありますでしょうか?
TaichiYanagiya

2017/06/13 15:03

> all、unicast、broadcast、multicast、off があるのですが、これらのケースによる使い分けなど、何か参考サイトなどありますでしょうか? 参考サイトは知りませんが、個人的には、まず all を設定して、broadcast, multicast のログが多くて除外したい場合は unicast にするといいと思います。
ratetail

2017/06/16 14:18

了解致しました。とりあえず、そのように使って、試して見たいと思います。 ご回等ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問