Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.15.4. Rich Rule Log コマンドの使用

ロギングは、Netfilter ログターゲットと、監査ターゲットでも実行できます。zone_log 形式の名前を持つすべてのゾーンに新しいチェーンが追加されます。zone はゾーン名です。これは、拒否チェーンの適切な順序付けの前に処理されます。ルールのルールまたは部分は、以下のように、ルールのアクションに従って別のチェーンに配置されます。
zone_log
			zone_deny
			zone_allow
すべてのロギングルールはzone_log チェーンに置かれます。これは最初に解析されます。reject ルールおよび drop ルールはすべて、ログチェーンの後に解析されるzone_deny チェーンに配置されます。すべての許可ルールは zone_allow チェーンに配置されます。これは、拒否チェーンの後に解析されますルールにログが含まれ 、拒否 または許可アクションも含む場合、これらのアクションを指定するルールの一部は、一致するチェーンに配置されます。

5.15.4.1. Rich Rule Log コマンドの例 1 の使用

認証ヘッダープロトコル AH の新しい IPv4 接続および IPv6 接続を有効にします。
rule protocol value="ah" accept

このページには機械翻訳が使用されている場合があります (詳細はこちら)。