Probleme und Unklarheiten mit der Firewall

Hinweis: In dem Thema Probleme und Unklarheiten mit der Firewall gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo Ihr Lieben,


    Ich habe 1 Problem mit meiner softwareseitigen Firewall auf OpenSuse 153


    Die Firewall führt kein Protokoll. Ich weiß ganz genau, daß bereits einiges durch die Firewall rejected wurde. Ginge auch kaum anders bei meiner Config ^^ Aber die entsprechenden Dateien unter /var/logs sind gähnend leer (Dateien: firewall und firewalld)

    Zur Software:

    Code: zypper se -si | grep firewall
    i+ | firewall-macros                            | Paket   | 0.9.3-1.1                                   | noarch | Haupt-Repository
    i+ | firewalld                                  | Paket   | 0.9.3-1.1                                   | noarch | Haupt-Repository
    i+ | firewalld-lang                             | Paket   | 0.9.3-1.1                                   | noarch | Haupt-Repository
    i+ | python3-firewall                           | Paket   | 0.9.3-1.1                                   | noarch | Haupt-Repository
    i+ | yast2-firewall                             | Paket   | 4.3.11-1.1                                  | noarch | Haupt-Repository

    Auch wenn ich rekursiv in /var/logs herum grepe finde ich nichts.


    Von einem FW würde ich erwarten, daß sie protoliiert, wann was rejected wurde (inkl. Zeitstempel, IP Adressen und Ports)


    Lässt sich diese Funktion irgendwie aktivieren ? Oder vielleicht eine andere Firewall nehmen ? Dabei scheint die firewalld aber eigentlich ein recht mächtiges Werkzeug zu sein - das mit dem Protokoll geht doch bestimmt auch irgendwie ...:/

    Big Data unser,

    das Du gespeichert bist in der Cloud, Deine RFC komme, Dein Rollout geschehe,

    sowohl auf dem Front- als auch in dem Backend, unsere täglichen Likez gib uns heute,

    und vergib uns unsere Bedienungsfehler, wie auch wir vergeben Deine Bugs (ach nee, sind ja Features),

    und schicke uns nicht auf die Blacklist sondern erlöse uns von Apple,

    Denn Dein ist das Kontingente und das Funktionsrechtum und die Roadmap im ewigen Lifecycle

    LogIn

    <3

    Für den Inhalt des Beitrages 293506 haftet ausdrücklich der jeweilige Autor: DarkTrinity

  • Lässt sich diese Funktion irgendwie aktivieren ?

    Klar...

    Code
    firewall-cmd --get-log-denied

    ...zeigt Infos zum Logging


    Schau in...

    Code
    cat /etc/firewalld/firewalld.conf

    ...finde dort...

    LogDenied=off

    ...und ändere es in...

    LogDenied=all


    Danach den firewalld neu laden:

    Code
    firewall-cmd --reload


    Siehe auch:

    https://firewalld.org/document…owto/debug-firewalld.html


    Oder:

    firewalld-Basics in der Konsole


    Gute Nacht zusammen und bis morgen :)

    Für den Inhalt des Beitrages 293508 haftet ausdrücklich der jeweilige Autor: sterun

  • Danke :) Das guck ich mir Tage mal in aller Ruhe an

    Big Data unser,

    das Du gespeichert bist in der Cloud, Deine RFC komme, Dein Rollout geschehe,

    sowohl auf dem Front- als auch in dem Backend, unsere täglichen Likez gib uns heute,

    und vergib uns unsere Bedienungsfehler, wie auch wir vergeben Deine Bugs (ach nee, sind ja Features),

    und schicke uns nicht auf die Blacklist sondern erlöse uns von Apple,

    Denn Dein ist das Kontingente und das Funktionsrechtum und die Roadmap im ewigen Lifecycle

    LogIn

    <3

    Für den Inhalt des Beitrages 293509 haftet ausdrücklich der jeweilige Autor: DarkTrinity

  • Der obere Weg ist permanent...

    Ein...

    Code
    firewall-cmd --set-log-denied=all

    ...tuts auch.


    Ist standardmäßig immer aus.

    Für den Inhalt des Beitrages 293510 haftet ausdrücklich der jeweilige Autor: sterun

  • Also Dein Thread ist wirklich klasse :)


    Die Logdateien meiner Firewall haben wieder eine ziemlich beachtliche Füllung.

    Big Data unser,

    das Du gespeichert bist in der Cloud, Deine RFC komme, Dein Rollout geschehe,

    sowohl auf dem Front- als auch in dem Backend, unsere täglichen Likez gib uns heute,

    und vergib uns unsere Bedienungsfehler, wie auch wir vergeben Deine Bugs (ach nee, sind ja Features),

    und schicke uns nicht auf die Blacklist sondern erlöse uns von Apple,

    Denn Dein ist das Kontingente und das Funktionsrechtum und die Roadmap im ewigen Lifecycle

    LogIn

    <3

    Für den Inhalt des Beitrages 293536 haftet ausdrücklich der jeweilige Autor: DarkTrinity