{{tag>sysadmin netadmin sécurité pare-feu firewall firewalld}} ===== Firewalld : Journaliser le trafic autorisé ====== Il faut s'appuyer sur les règles enrichies pour journaliser le trafic autorisé : firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.10.0/24 port port=1234 protocol=tcp log prefix="[ACCEPT] " level=info accept' ===== Références ===== * https://serverfault.com/questions/835645/logging-all-packets-in-firewalld