2.6.2.2.4. expansions

拡張（ spawn および twist ディレクティブとともに使用する場合）は、関連するクライアント、サーバー、およびプロセスに関する情報を提供します。

以下は、サポートされる拡張の一覧です。

%a : クライアントの IP アドレスを返します。
%A : サーバーの IP アドレスを返します。
%c : ユーザー名やホスト名、ユーザー名および IP アドレスなどのさまざまなクライアント情報を返します。
%d : デーモンプロセス名を返します。
%h : クライアントのホスト名（またはホスト名が利用できない場合は IP アドレス）を返します。
%H : サーバーのホスト名（またはホスト名が利用できない場合は IP アドレス）を返します。
%n : クライアントのホスト名を返します。使用できない場合 unknown は、が表示されます。クライアントのホスト名とホストアドレスが一致しない場合 paranoid は、が表示されます。
%N : サーバーのホスト名を返します。使用できない場合 unknown は、が表示されます。サーバーのホスト名とホストアドレスが一致しない場合 paranoid は、が表示されます。
%p : デーモンのプロセス ID を返します。
%s - デーモンプロセスやサーバーのホストまたは IP アドレスなど、さまざまな種類のサーバー情報を返します。
%u : クライアントのユーザー名を返します。使用できない場合 unknown は、が表示されます。

以下のサンプルルールは、spawn コマンドとともに拡張を使用して、カスタマイズされたログファイルのクライアントホストを特定します。

SSH デーモン(sshd)への接続が example.com ドメインのホストから試行される場合は、（拡張を使用して）クライアントのホスト名を含む、（ %h 拡張による）などの試行を、特別なファイルに echo 記録します。

sshd : .example.com  \
	: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
	: deny

sshd : .example.com  \
	: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
	: deny

Copy to Clipboard

Toggle word wrap

同様に、拡張を使用してメッセージをクライアントにカスタマイズすることもできます。以下の例では、example.com ドメインから FTP サービスにアクセスしようとすると、サーバーから禁止されたことが通知されます。

vsftpd : .example.com \
: twist /bin/echo "421 %h has been banned from this server!"

vsftpd : .example.com \
: twist /bin/echo "421 %h has been banned from this server!"

Copy to Clipboard

Toggle word wrap

利用可能な拡張の詳細と、追加のアクセス制御オプションは、の man ページのセクション 5 hosts_access man 5 hosts_accessと、の man ページを参照してください hosts_options。

TCP Wrappers 「その他のリソース」の詳細は、を参照してください。

トップに戻る