TCP-Wrapper란?
슈퍼 데몬(xinetd)에 영향을 받는 데몬들은 Tcp-Wrapper 프로그램에의해 접근이 제어 되며 Tcp-Wrapper를 이용하면 특정 서비스에 대해 접근자의 호스트를 체크해서 접근을 허락할지 결정을 할 수 있습니다.
Tcp-Wrapper는/etc/hosts.allow 파일을 통해서 접근 허가를 하고 /etc/hosts.deny 파일을 통해서 접근 거부를 결정합니다.
1. /etc/hosts.deny
deny파일 설정은 블랙리스트 항목이라고 생각하시면 됩니다. 여기서 적혀있는 조건이 해당되면 차단됩니다
[hosts.deny 이용 telnet 차단]
telnet: ALL 로 설정하면 모든 호스트에서 telnet 접속이 차단 됩니다.
telnet: IP 로 설정하면 해당 IP에 호스트만 차단할 수 있습니다.
- Deny 사용방법 : [서비스명 ] : [ IP ]
2. /etc/hosts.allow
allow설정은 deny에서 모든접근을 차단 한 후 허용된 서비스와 IP만 접근할 수 있습니다. 화이트 리스트라고도 불립니다.
[sshd 모든 접근 차단 후 특정 IP만 허용]
Hosts.deny에서 sshd 모든 호스트접근 차단 후
Hosots.allow에서 sshd :192.168.0.1로 설정하면 해당 IP인 호스트만 sshd접근이 허용 됩니다.
[출처] Linux 방화벽 TCP Wrapper|작성자 에이원네트웍스
'기술자료 > 기술운영자료' 카테고리의 다른 글
| HAProxy mysql 로드밸런싱 구성 테스트(2/2) (0) | 2016.03.20 |
|---|---|
| HAProxy + apache + mod_rpaf 구성을 이용한 웹로그 설정 (0) | 2016.03.20 |
| iptables에 대해서 (0) | 2016.03.20 |
| 리눅스 파이프, 필터, 리다이렉션 활용 (0) | 2016.03.20 |
| 리눅스의 디렉토리 구조 (0) | 2016.03.20 |
