利用 firewall-cmd 建立封包轉送並記錄機制

使用 firewll-cmd 建立封包 forward 機制，可使用：#firewall-cmd --permanent --add-forward #firewall-cmd --permanent --add-masquerade #firewall-cmd --permanent --add-forward-port=port=53:proto=udp:toport=53:toaddr=8.8.8.8 #firewall-cmd --reload
上面的指令，可以將DNS查詢的封包，全部轉送到Google DNS去。

另，可以用 rich rule 記錄轉送記錄。

#firewall-cmd --permanent --zone="public" --add-rich-rule='rule family=ipv4 forward-port port=53 protocol=udp to-port=53 to-addr=8.8.8.8 log prefix=DNS level=info'
#firewall-cmd --reload

如此，每筆查詢會紀錄在 /var/log/messages 裡。

日	一	二	三	四	五	六
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

ISHM Blog

ishm 的電子記事本

利用 firewall-cmd 建立封包轉送並記錄機制