Tôi đã định cấu hình tường lửa để tường lửa cũng sẽ chặn các kết nối gửi đi. Lưu lượng truy cập đi mà tôi cần được liệt kê trắng bằng cách thêm các quy tắc cụ thể. Điều này hoạt động tốt.
Nhưng bây giờ tôi muốn biết, nếu có các kết nối gửi đi hiện vẫn bị chặn bởi tường lửa. Để kiểm tra điều này tôi đã thiết lập Nhật ký bị từ chối đến tất cả các và khởi động lại/tải lại tường lửa. Bây giờ tôi có thể thấy nhiều thông báo tường lửa trong /var/log/tin nhắn vì TỪ CHỐIed tin nhắn đến như
Ngày 5 tháng 3 19:45:29 kvm011 kernel: FINAL_REJECT: IN=br0-enp3s0 OUT= MAC=80:ee:73:9d:59:09:98:9b:cb:bf:c3:7e:08:00 SRC= 192.168.1.254 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55873 DF PROTO=TCP SPT=41047 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
Nhưng có vẻ như lưu lượng gửi đi bị chặn đó sẽ không được ghi lại. Tôi đã kiểm tra nó: Cổng SMTP 25 không được liệt kê màu trắng cho lưu lượng gửi đi. Vì vậy, nếu tôi cố gắng gửi email, email đó được đánh dấu là ''hoãn lại'' và tôi thấy trong nhật ký thư rằng email đó không thể gửi được:
Ngày 5 tháng 3 19:46:21 kvm011 postfix/smtp[3240]: kết nối với xxx.xxx.org[193.111.xxx.xxx]:25: Hết thời gian kết nối
Nhưng không có thông báo tường lửa trong /var/log/tin nhắn tệp (đối với kết nối bị chặn trên cổng 25). Tôi có phải kích hoạt các loại tin nhắn này trong tường lửa không? Nếu vậy, làm thế nào tôi có thể làm điều đó?
