48.5.2.2.4. 拡張
展開は、spawned ディレクティブおよび twist ディレクティブと併用すると、関係するクライアント、サーバー、およびプロセスに関する情報を提供します。
以下は、サポートされている拡張の一覧です。
%a- クライアントの IP アドレスを返します。%a - サーバーの IP アドレスを返します。%c: ユーザー名、ホスト名、ユーザー名および IP アドレスなどのさまざまなクライアント情報を返します。%d: デーモンプロセス名を返します。%h- クライアントのホスト名(またはホスト名が利用できない場合は IP アドレス)を返します。%h- サーバーのホスト名(またはホスト名が利用できない場合は IP アドレス)を返します。%n- クライアントのホスト名を返します。利用できない場合は、unknownが出力されます。クライアントのホスト名とホストアドレスが一致しない場合は、paranoidが出力されます。%n- サーバーのホスト名を返します。利用できない場合は、unknownが出力されます。サーバーのホスト名とホストアドレスが一致しない場合は、paranoidが出力されます。%p- デーモンのプロセス ID を返します。%s- デーモンプロセス、サーバーのホストまたは IP アドレスなどのさまざまな種類のサーバー情報を返します。%u- クライアントのユーザー名を返します。利用できない場合は、unknownが出力されます。
以下のルール例では、spawn コマンドとともに拡張を使用して、カスタマイズされたログファイルでクライアントホストを特定します。
example.com ドメインのホストから SSH デーモン(sshd)への接続を試行する場合は、echo コマンドを実行して、クライアントのホスト名( %h 拡張を使用)を含む試行を特別なファイルに記録します。
sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \ : deny
同様に、拡張を使用してメッセージをクライアントにパーソナライズすることができます。以下の例では、
example.com ドメインから FTP サービスにアクセスしようとすると、サーバーから禁止されていることが通知されます。
vsftpd : .example.com \ : twist /bin/echo "421 %h has been banned from this server!"
利用可能な拡張と追加のアクセス制御オプションの詳細については、
hosts_access の man ページの 5 セクション5 および hosts_ optionsの man ページを参照してください。
TCP Wrapper の詳細は、「関連情報」 を参照してください。
