5.15.4. rich Rule Log 명령 사용
logging은 Netfilter 로그 대상 및 감사 대상을 사용하여 수행할 수 있습니다. 새 체인은 형식 영역 “_log에 이름이 있는 모든영역에” 추가됩니다. 여기서 zone 은 영역 이름입니다. 이 작업은
거부
체인이 올바른 순서를 가지기 전에 처리됩니다. 규칙 또는 부분은 다음과 같이 규칙의 동작에 따라 별도의 체인에 배치됩니다.
zone_log zone_deny zone_allow
모든 로깅 규칙은 “영역_log” 체인에 배치되고 먼저 구문 분석됩니다. 모든
거부
및 드롭
규칙이 “영역_deny” 체인에 배치되며 로그 체인 후에 구문 분석됩니다. 모든 수락
규칙은 “영역_allow” chain에 배치되며 거부
체인 후 구문 분석됩니다. 규칙에 로그
가 포함되어 있고
작업을 거부하거나 허용하는
경우 이러한 작업을 지정하는 규칙의 일부가 일치하는 체인에 배치됩니다.
5.15.4.1. Rich Rule Log 명령 예 1
인증 헤더 프로토콜
AH
에 대해 새 IPv4
및 IPv6
연결을 활성화합니다.
rule protocol value="ah" accept