zone
はpublic
を使う。
firewall-cmd --list-all firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --add-service=smtp --permanent firewall-cmd --add-port=9999/tcp --permanent #sshで使うポート firewall-cmd --set-log-denied=all #ログを取る
/etc/rsyslog.d/00local.conf
に、
kern.=warning -/var/log/firewall.log
/etc/logrotate.d/syslog
に、/var/log/firewall.log
を追加。