firewalldの設定

zonepublicを使う。

firewall-cmd --list-all
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --add-service=smtp --permanent
firewall-cmd --add-port=9999/tcp  --permanent #sshで使うポート

firewall-cmd --set-log-denied=all #ログを取る

/etc/rsyslog.d/00local.confに、

kern.=warning   -/var/log/firewall.log

/etc/logrotate.d/syslogに、/var/log/firewall.logを追加。