728x90
반응형
Tcp Wrapper
리눅스에서 tcp wrapper를 통해 FTP, telnet, SSH 및 xinetd 기반의 서비스에 대한 접근 제어(ACL)설정을 할 수 있다.
주요 접근 제어 설정은 /etc/host.allow, /etc/hosts.deny 파일에 설정하여 특정 IP주소나 대역에 대해 접근 허가 혹은 접근 거부할 수 있다.
접근제어 설정하기
- default로 모든 접근을 허용하고, allow 파일에 허용 정보가 있다면 해당 호스트만 접근을 허용한다.
- allow와 deny 모두 호스트 정보가 있으면 , allow 파일의 설정이 우선 적용된다.
/etc/hosts.deny 설정
# vi /etc/hosts.deny
# ALL: ALL // 모든 서비스에 대한 모든 호스트의 접근을 차단한다.
/etc/hosts.allow 설정
* TCP Wrapper를 이용해 외부의 호스트들의 접근 제어 과정 *
# vi /etc/hosts.allow
텔넷 서비스에 대해 192.168.5.0 네트워크 대역에 속한 호스트의 접근을 허가한다.
# in.telnetd: 192.168.5.
ssh 서비스에 대해 IP주소가 192.168.5.13인 호스트만 허가한다.
# sshd: 192.168.5.13
vsftpd 서비스에 대해 linux.or.kr 도메인에 속한 호스트만 허가한다.
# vsftpd: .linux.or.kr
반응형
'서버 운영 > Linux' 카테고리의 다른 글
| [Linux] Proxy 서버 - squid 설정 파일(squid.conf) (0) | 2021.11.01 |
|---|---|
| 리눅스 슈퍼데몬 xinetd 데몬과 설정 파일들 (0) | 2021.11.01 |
| DNS 서버 환경 설정 파일 named.conf (0) | 2021.11.01 |
| 리눅스 sendmail(샌드 메일) 설치 및 설정 파일들 (0) | 2021.10.24 |
| 리눅스 FTP(vsftpd) 설치 및 환경 설정 (0) | 2021.10.24 |