리눅스 TCP Wrapper 설정 - allow, deny

Tcp Wrapper

리눅스에서 tcp wrapper를 통해 FTP, telnet, SSH 및 xinetd 기반의 서비스에 대한 접근 제어(ACL)설정을 할 수 있다.

주요 접근 제어 설정은 /etc/host.allow, /etc/hosts.deny 파일에 설정하여 특정 IP주소나 대역에 대해 접근 허가 혹은 접근 거부할 수 있다.

 

접근제어 설정하기

• default로 모든 접근을 허용하고, allow 파일에 허용 정보가 있다면 해당 호스트만 접근을 허용한다.
• allow와 deny 모두 호스트 정보가 있으면 , allow 파일의 설정이 우선 적용된다.

 

/etc/hosts.deny 설정

# vi /etc/hosts.deny
# ALL: ALL                  // 모든 서비스에 대한 모든 호스트의 접근을 차단한다.

 

/etc/hosts.allow 설정

 * TCP Wrapper를 이용해 외부의 호스트들의 접근 제어 과정 *

# vi /etc/hosts.allow

 텔넷 서비스에 대해 192.168.5.0 네트워크 대역에 속한 호스트의 접근을 허가한다.
# in.telnetd: 192.168.5. 

ssh 서비스에 대해 IP주소가 192.168.5.13인 호스트만 허가한다.
# sshd: 192.168.5.13   

vsftpd 서비스에 대해 linux.or.kr 도메인에 속한 호스트만 허가한다.
# vsftpd: .linux.or.kr