2.6.2.2. オプションフィールド

アクセスを許可または拒否する基本的なルールに加えて、Red Hat Enterprise Linux の TCP Wrapper の実装は、オプションフィールドによるアクセス制御言語への機能拡張をサポートします。ホストアクセスルール内のオプションフィールドを使用することで、管理者はログ動作の変更、アクセス制御の統合、シェルコマンドの起動などの各種タスクを実行することができます。
2.6.2.2.1. ロギング
オプションフィールドを使うと、管理者は severity 指示文を使用してログファシリティおよびルールの優先レベルをより簡単に変更できます。
以下の例では、example.com ドメインのすべてのホストから SSH デーモンへの接続が emerg の優先度でデフォルトの authpriv syslog ファシリティ(ファシリティ値が指定されていないため)に記録されます。
sshd : .example.com : severity emerg
severity オプションを使用してファシリティを指定することも可能です。以下の例では、example.com ドメインのホストからの SSH 接続の試行が alert の優先度で local0 ファシリティに記録されます。
sshd : .example.com : severity local0.alert

注記

実際にはこの例は、syslog デーモン (syslogd) が local0 ファシリティに記録されるように設定されるまで機能しません。カスタムログファシリティ設定の詳細は、syslog.conf man ページを参照してください。