firewall-cmd --set-log-denied=all してるのにログ吐かない!

標題の件は単に rsyslog の設定が足りない。

/etc/rsyslog.d/firewalld_block.conf を以下の内容で作成して rsyslog を再起動

:msg,contains,"_DROP" /var/log/firewalld_block.log
:msg,contains,"_REJECT" /var/log/firewalld_block.log
& stop