2.6.2.2. オプションフィールド
アクセスを許可および拒否する基本的なルールに加え、TCP Wrapper の Red Hat Enterprise Linux 実装は、オプションフィールド を介したアクセス制御言語への拡張機能をサポートします。ホストアクセスルールで option フィールドを使用すると、管理者はログの動作の変更、アクセス制御の分離、シェルコマンドの起動などのさまざまなタスクを実行できます。
2.6.2.2.1. ロギング
オプションフィールドを使用すると、管理者は
severity ディレクティブを使用してルールのログファシリティーおよび優先度を簡単に変更できます。
以下の例では、
example.com ドメインのホストから SSH デーモンへの接続が、優先度がのデフォルトの authpriv syslog ファシリティーに記録され emergます。
sshd : .example.com : severity emerg
severity オプションを使用してファシリティーを指定することもできます。以下の例では、example.com ドメインから優先順位の local0 ファシリティーに、ホストによる SSH 接続の試行をすべてログに記録し alertます。
sshd : .example.com : severity local0.alert
注記
実際には、この例では、syslog デーモン(
syslogd)がファシリティーにログを記録するように設定されるまでは local0 機能しません。カスタムログ機能の設定に関する詳細は、の syslog.conf man ページを参照してください。
