在 firewalld 中記錄所有數據包

我們正在嘗試配置 firewalld 以記錄所有傳入的數據包。到目前為止，我只設法只記錄被拒絕的數據包LogDenied=off，顯示：

FINAL_REJECT: IN=eth0 OUT= MAC=00:dd:3a:26:18:2d:dd:34:5f:78:9a:bc:ff:00 SRC=65.13.35.231 DST=10.0.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=102 ID=31984 DF PROTO=TCP SPT=49886 DPT=3385 WINDOW=8192 RES=0x00 SYN URGP=0

但我也需要記錄接受的數據包。有什麼選擇嗎？

您可以使用前綴標記任何規則以辨識接受的規則：

firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.20.0.0/16 port port=1234 protocol=tcp log prefix="MyTagHere " level=info accept'

firewalld 尚不支持此功能。開發人員花了足夠長的時間來實現一個命令來記錄被拒絕的數據包……

引用自：https://serverfault.com/questions/835645