TCP Wrapper
간단하게 FTP, Telnet, SSH 및 xinetd 기반의 서비스에 대해 접근 제어 설정이 가능
최근 버전의 리눅스에서는 TCP Wrapper 사용을 위해 특별한 설치 없이 /etc/hosts.allow, /etc/hosts.deny 설정만으로도 특정 아이피 또는 대역에 대해 접근 제어를 허가, 거부할 수 있다.
TCP Wrapper 사용을 위해서는 hosts.allow hosts.deny 파일에 설정시 : 로 구분하여 값을 입력
[서비스명] : [호스트]
| 예시 | 설명 |
| ALL : ALL | 모든 서비스 : 모든 아이피 허가 또는 거부 |
| sshd : ALL | sshd 서비스에 대해서 모든 아이피 허가 또는 거부 |
| in.telnetd : LOCAL | 텔넷 서비스에 대해서 /etc/hosts 파일 내에 있는 호스트에 대해서만 허가 |
| in.telnetd : 192.168.0.* | 텔넷 서비스에 대해서 192.168.0.* 대역에 대해서만 허가, 거부 |
| in.telnetd : *.test.com | 텔넷 서비스에 대해서 *.test.com 도메인에 속한 호스트에 대해서만 허가, 거부 |
2002
1 : ALL: ALL
2 : in.telnetd: 192.168.5.
3 : sshd: 192.168.5.13
4 : vsftpd: .ihd.or.kr
1901
1. /etc/hosts.allow
2. ALL: localhost, .ihd.or.kr
3. in.telnetd: 192.168.5.13
4. sshd: 192.168.5.
참고
'리눅스' 카테고리의 다른 글
| [리눅스] chattr, lsattr (0) | 2022.11.16 |
|---|---|
| [리눅스] grub.conf (0) | 2022.11.16 |
| [리눅스] ssh 접속 (0) | 2022.11.14 |
| [리눅스] firewall-cmd, 방화벽 (0) | 2022.11.14 |
| [리눅스] nmap, 잘 알려진 포트 (0) | 2022.11.13 |
댓글