2.6.2.2.4. expansions


拡張( spawn および twist ディレクティブとともに使用する場合)は、関連するクライアント、サーバー、およびプロセスに関する情報を提供します。
以下は、サポートされる拡張の一覧です。
  • %a : クライアントの IP アドレスを返します。
  • %A : サーバーの IP アドレスを返します。
  • %c : ユーザー名やホスト名、ユーザー名および IP アドレスなどのさまざまなクライアント情報を返します。
  • %d : デーモンプロセス名を返します。
  • %h : クライアントのホスト名(またはホスト名が利用できない場合は IP アドレス)を返します。
  • %H : サーバーのホスト名(またはホスト名が利用できない場合は IP アドレス)を返します。
  • %n : クライアントのホスト名を返します。使用できない場合 unknown は、が表示されます。クライアントのホスト名とホストアドレスが一致しない場合 paranoid は、が表示されます。
  • %N : サーバーのホスト名を返します。使用できない場合 unknown は、が表示されます。サーバーのホスト名とホストアドレスが一致しない場合 paranoid は、が表示されます。
  • %p : デーモンのプロセス ID を返します。
  • %s - デーモンプロセスやサーバーのホストまたは IP アドレスなど、さまざまな種類のサーバー情報を返します。
  • %u : クライアントのユーザー名を返します。使用できない場合 unknown は、が表示されます。
以下のサンプルルールは、spawn コマンドとともに拡張を使用して、カスタマイズされたログファイルのクライアントホストを特定します。
SSH デーモン(sshd)への接続が example.com ドメインのホストから試行される場合は、(拡張を使用して)クライアントのホスト名を含む、( %h 拡張による)などの試行を、特別なファイルに echo 記録します。
sshd : .example.com  \
	: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
	: deny
同様に、拡張を使用してメッセージをクライアントにカスタマイズすることもできます。以下の例では、example.com ドメインから FTP サービスにアクセスしようとすると、サーバーから禁止されたことが通知されます。
vsftpd : .example.com \
: twist /bin/echo "421 %h has been banned from this server!"
利用可能な拡張の詳細と、追加のアクセス制御オプションは、の man ページのセクション 5 hosts_access man 5 hosts_accessと、の man ページを参照してください hosts_options
TCP Wrappers 「その他のリソース」 の詳細は、を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.