利用 firewall-cmd 建立封包轉送並記錄機制

使用 firewll-cmd 建立封包 forward 機制，可使用：#firewall-cmd --permanent --add-forward #firewall-cmd --permanent --add-masquerade #firewall-cmd --permanent --add-forward-port=port=53:proto=udp:toport=53:toaddr=8.8.8.8 #firewall-cmd --reload
上面的指令，可以將DNS查詢的封包，全部轉送到Google DNS去。

另，可以用 rich rule 記錄轉送記錄。

#firewall-cmd --permanent --zone="public" --add-rich-rule='rule family=ipv4 forward-port port=53 protocol=udp to-port=53 to-addr=8.8.8.8 log prefix=DNS level=info'
#firewall-cmd --reload

如此，每筆查詢會紀錄在 /var/log/messages 裡。

日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

ISHM Blog

ishm 的電子記事本

利用 firewall-cmd 建立封包轉送並記錄機制