LogDenied memungkinkan Anda untuk menambahkan mekanisme logging sederhana pada trafik yang menuju ke server. Sehingga hal ini dapat memudahkan audit pada setiap trafik yang ditolak
lalu dapat Anda tambahkan atau konfigurasikan ke allow firewall jika mengizinkan trafik dengan source tertentu masuk ke server.
Enable LogDenied dengan firewall-cmd
LogDenied dapat Anda setting menjadi all, unicast, broadcast, multicast dan off.
1
firewall-cmd --set-log-denied=all
Cek konfigurasi LogDenied
1
firewall-cmd --get-log-denied
Restart service firewalld
1
systemctl restart firewalld
Enable LogDenied dengan firewalld.conf
Edit file /etc/firewalld/firewalld.conf lalu ubah bagian LogDenied
1
2
3
4
5
6
# LogDenied
# Add logging rules right before reject and drop rules in the INPUT, FORWARD
# and OUTPUT chains for the default rules and also final reject and drop rules
# in zones. Possible values are: all, unicast, broadcast, multicast and off.
# Default: off
LogDenied=unicast
Terakhir restart service firewalld
1
systemctl restart firewalld