firewalld: การบันทึกการเชื่อมต่อขาออกที่ถูกบล็อก

ฉันได้กำหนดค่า firewalld เพื่อให้ไฟร์วอลล์บล็อกการเชื่อมต่อขาออกด้วย ทราฟฟิกขาออกที่ฉันต้องการ ฉันได้ไวท์ลิสต์ไว้โดยเพิ่มกฎเฉพาะ มันใช้งานได้ดี

แต่ตอนนี้ฉันต้องการทราบว่ามีการเชื่อมต่อขาออกที่ยังคงถูกบล็อกโดยไฟร์วอลล์หรือไม่ เพื่อตรวจสอบสิ่งนี้ฉันได้ตั้งค่า ล็อกถูกปฏิเสธ ถึง ทั้งหมด และรีสตาร์ท/โหลดไฟร์วอลล์ใหม่ ตอนนี้ฉันเห็นข้อความ firewalld มากมายใน /var/log/messages สำหรับ ปฏิเสธed ข้อความขาเข้าเช่น

5 มี.ค. 19:45:29 kvm011 เคอร์เนล: FINAL_REJECT: IN=br0-enp3s0 OUT= MAC=80:ee:73:9d:59:09:98:9b:cb:bf:c3:7e:08:00 SRC= 192.168.1.254 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=55873 DF PROTO=TCP SPT=41047 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 

แต่ดูเหมือนว่าทราฟฟิกขาออกที่ถูกบล็อกจะไม่ถูกบันทึก ฉันได้ทดสอบแล้ว: พอร์ต SMTP 25 ไม่ใช่สีขาวในรายการสำหรับการรับส่งข้อมูลขาออก ดังนั้น หากฉันพยายามส่งอีเมล อีเมลนั้นจะถูกทำเครื่องหมายว่า ''เลื่อนออกไป'' และฉันเห็นในเมลล็อกว่าอีเมลนั้นไม่สามารถส่งได้:

5 มี.ค. 19:46:21 kvm011 postfix/smtp[3240]: เชื่อมต่อกับ xxx.xxx.org[193.111.xxx.xxx]:25: การเชื่อมต่อหมดเวลา

แต่ไม่มีข้อความ firewalld ใน /var/log/messages ไฟล์ (สำหรับการเชื่อมต่อที่ถูกบล็อกบนพอร์ต 25) ฉันต้องเปิดใช้งานข้อความประเภทนี้ในไฟร์วอลล์หรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร