logging - 我如何阻止所有 ssh 连接，除了来自 firewalld 中特定来源的连接，还记录被拒绝的 ssh 连接

Question

如何在 firewalld 中阻止除来自 192.168.1.1 的所有 ssh 连接，同时记录被拒绝的 ssh 连接？

我试过了：

firewall-cmd --permanent --set-default-zone=drop
firewall-cmd --permanent --add-source=192.168.1.1 --zone=trusted
firewall-cmd --permanent --add-service=ssh --zone=trusted

这会阻止它们，但不会记录被拒绝的 ssh 连接。

score 0 · Accepted Answer

您必须在/etc/firewalld/firewalld.conf中启用被拒绝数据包的日志记录

LogDenied=all

或在命令行上：

firewall-cmd --set-log-denied=all

logging - 我如何阻止所有 ssh 连接，除了来自 firewalld 中特定来源的连接，还记录被拒绝的 ssh 连接

1 回答 1

Related

Reference