728x90
▶ TCP Wrapper는 네트워크 서비스에 대한 접근 제어를 제공하는 유틸리티로, /etc/hosts.allow와 /etc/hosts.deny라는 두 개의 주요 설정 파일을 사용합니다.
1. /etc/hosts.allow
이 파일은 허용된 접근을 정의합니다. 특정 서비스와 클라이언트 IP에 대해 접근을 허용하려면 다음과 같은 형식으로 입력합니다:
예를 들어, SSH 서비스에 대해 특정 IP에서의 접근을 허용하려면:
▶ sshd: 192.168.1.100
모든 호스트에서 접근을 허용하려면:
▶ ALL: ALL
2. /etc/hosts.deny
이 파일은 차단할 접근을 정의합니다. 이 파일에 명시된 호스트는 해당 서비스에 접근할 수 없습니다. 형식은 서비스: 호스트와 동일합니다.
예를 들어, 특정 IP를 차단하려면:
▶ sshd: 192.168.1.200
모든 호스트에서의 접근을 차단하려면:
▶ ALL: ALL
참고 사항
- 설정은 위에서부터 아래로 순차적으로 평가되므로, hosts.allow에 허용 규칙이 있는 경우 hosts.deny의 차단 규칙은 무시됩니다.
- 주의 깊게 설정하여 의도하지 않은 접근 차단이나 허용이 발생하지 않도록 해야 합니다.
이런 기본적인 원리를 이해하고 나면, TCP Wrapper를 효과적으로 설정하고 관리할 수 있습니다!
728x90
반응형
댓글