Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.15.2. rich Rule Structure 이해
풍부한 규칙 명령의 형식 또는 구조는 다음과 같습니다.
rule [family="rule family"] [ source [NOT] [address="address"] [mac="mac-address"] [ipset="ipset"] ] [ destination [NOT] address="address" ] [ element ] [ log [prefix="prefix text"] [level="log level"] [limit value="rate/duration"] ] [ audit ] [ action ]
참고
파일의 리치 규칙의 구조는
NOT 키워드를 사용하여 소스 및 대상 주소 명령의 감지를 반전하지만 명령줄에는 invert="true" 옵션을 사용합니다.
규칙은 특정 영역과 연결되어 있습니다. 하나의 영역에는 여러 규칙이 있을 수 있습니다. 일부 규칙이 상호 작용하거나 모순되는 경우 패킷과 일치하는 첫 번째 규칙이 적용됩니다.
