2.6.2.2. オプションフィールド
アクセスを許可および拒否する基本的なルールに加え、TCP Wrapper の Red Hat Enterprise Linux 実装は、オプションフィールド を介したアクセス制御言語への拡張機能をサポートします。ホストアクセスルールで option フィールドを使用すると、管理者はログの動作の変更、アクセス制御の分離、シェルコマンドの起動などのさまざまなタスクを実行できます。
2.6.2.2.1. ロギング
オプションフィールドを使用すると、管理者は
severity
ディレクティブを使用してルールのログファシリティーおよび優先度を簡単に変更できます。
以下の例では、
example.com
ドメインのホストから SSH デーモンへの接続が、優先度がのデフォルトの authpriv
syslog
ファシリティーに記録され emerg
ます。
sshd : .example.com : severity emerg
severity
オプションを使用してファシリティーを指定することもできます。以下の例では、example.com
ドメインから優先順位の local0
ファシリティーに、ホストによる SSH 接続の試行をすべてログに記録し alert
ます。
sshd : .example.com : severity local0.alert
注記
実際には、この例では、syslog デーモン(
syslogd
)がファシリティーにログを記録するように設定されるまでは local0 機能しません。カスタムログ機能の設定に関する詳細は、の syslog.conf
man ページを参照してください。