Am configurat firewalld astfel încât firewall-ul să blocheze și conexiunile de ieșire. Traficul de ieșire de care am nevoie îl am pe lista albă adăugând reguli specifice. Acest lucru funcționează bine.
Dar acum vreau să știu dacă există conexiuni de ieșire care sunt încă blocate de firewalld. Pentru a verifica asta am setat LogRespins la toate și reporniți/reîncărcați firewalld. Acum pot vedea multe mesaje firewalld în /var/log/messages pentru RESPINGEed mesajele primite ca
5 mar 19:45:29 kvm011 kernel: FINAL_REJECT: IN=br0-enp3s0 OUT= MAC=80:ee:73:9d:59:09:98:9b:cb:bf:c3:7e:08:00 SRC= 192.168.1.254 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55873 DF PROTO=TCP SPT=41047 DPT=80 WINDOW=29200 RES=0x00 SYN SYN
Dar se pare că traficul de ieșire blocat nu va fi înregistrat. L-am testat: portul SMTP 25 nu este pe lista albă pentru traficul de ieșire. Deci, dacă încerc să trimit un e-mail, e-mailul este marcat ca „amânat” și văd în jurnal că e-mailul nu poate trimite:
5 mar 19:46:21 kvm011 postfix/smtp[3240]: conectați-vă la xxx.xxx.org[193.111.xxx.xxx]:25: Conexiunea a expirat
Dar nu există niciun mesaj firewalld în /var/log/messages fișier (pentru conexiunea blocată pe portul 25). Trebuie să activez astfel de mesaje în firewalld? Dacă da, cum pot face asta?
