Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.15.4. リッチルールログコマンドの使用

ログの記録は、Netfilter のログターゲットと、監査ターゲットで行うことができます。新しいチェーンは、zone_log (zone はゾーン名) という形式の名前を持つすべてのゾーンに追加されます。これは、deny チェーンが正しく順序付けされる前に処理されます。これらのルールまたはその一部は、以下のように、ルールのアクションに従って個別のチェーンに配置されます。
zone_log
			zone_deny
			zone_allow
すべてのログ記録ルールは zone_log チェーンに置かれ、最初に解析されます。すべての rejectdrop ルールは、zone_deny チェーンに置かれ、ログチェーンの後に解析されます。すべての accept ルールは zone_allow チェーンに置かれ、deny チェーンの後に解析されます。ルールが log を含み、さらに deny または allow アクションも含む場合、これらのアクションを指定するルールの部分は、マッチングチェーンに配置されます。

5.15.4.1. リッチルールログコマンドの使用例 1

認証ヘッダープロトコル AH に対して、新しい IPv4 および IPv6 接続を有効にします。
rule protocol value="ah" accept