Я настроил firewalld так, чтобы брандмауэр также блокировал исходящие соединения. Нужный мне исходящий трафик я внес в белый список, добавив определенные правила. Это прекрасно работает.
Но теперь я хочу знать, есть ли исходящие соединения, которые в настоящее время все еще заблокированы firewalld. Чтобы проверить это, я установил Логотказано к все и перезапустите/перезагрузите firewalld. Теперь я вижу много сообщений firewalld в /var/журнал/сообщения за ОТКЛОНЯТЬвходящие сообщения, такие как
5 марта 19:45:29 ядро kvm011: FINAL_REJECT: IN=br0-enp3s0 OUT= MAC=80:ee:73:9d:59:09:98:9b:cb:bf:c3:7e:08:00 SRC= 192.168.1.254 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55873 DF PROTO=TCP SPT=41047 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
Но похоже, что заблокированный исходящий трафик не будет логироваться. Я проверил это: SMTP-порт 25 не указан в белом списке для исходящего трафика. Поэтому, если я пытаюсь отправить электронное письмо, электронное письмо помечается как «отложенное», и я вижу в почтовом журнале, что электронное письмо не может быть отправлено:
5 марта 19:46:21 kvm011 postfix/smtp[3240]: подключиться к xxx.xxx.org[193.111.xxx.xxx]:25: время ожидания подключения истекло
Но в брандмауэре нет сообщения /var/журнал/сообщения файл (для заблокированного соединения на порту 25). Должен ли я активировать такие сообщения в firewalld? Если да, то как я могу это сделать?
