在CentOS系统中，可以通过以下几种方法查看防火墙日志：

查看firewalld日志

• 使用journalctl命令：

  sudo journalctl -u firewalld
  

  这将显示firewalld服务的所有日志条目。

• 实时查看firewalld日志：

  sudo journalctl -u firewalld -f
  

• 查看特定时间段的firewalld日志：

  sudo journalctl -u firewalld --since "2023-04-01" --until "2023-04-30"
  

• 查看特定级别的firewalld日志：

  sudo journalctl -u firewalld -p err
  

• 查看特定进程的firewalld日志：

  sudo journalctl -u firewalld _PID1234
  

• 查看被拒绝的包： 默认情况下，firewalld可能不会记录被拒绝的包。你可以通过修改配置文件来启用日志记录。编辑 /etc/firewalld/firewalld.conf 文件，将 LogDenied 设置为 all，然后重启firewalld服务：

  sudo firewall-cmd --set -log -denied-all
  sudo systemctl restart firewalld
  

  被拒绝的包将被记录在 /var/log/firewalld.log 文件中。

查看iptables日志

如果你使用的是iptables作为防火墙，可以通过修改 /etc/rsyslog.conf 文件来指定日志的输出位置。在文件中添加以下内容：

kern.* /var/log/iptables.log

然后重启rsyslog服务：

sudo systemctl restart rsyslog

这样，iptables的日志就会被记录在 /var/log/iptables.log 文件中。

请注意，具体的日志文件路径可能因操作系统版本和配置而有所不同。如果上述方法不适用，建议查阅你的CentOS版本的相关文档或寻求社区支持。