정보&강의 서버관리 - hosts.allow / hosts.deny 아이피 차단하는 다른 방법
- 운영자
- 6554
- 0
첨부 1
/etc/hosts.allow, /etc/hosts.deny에 의해서 특정한 클라이언트에게만 서비스를허가하는 역할을 합니다.
tcpd는 기본적으로 먼저 hosts.allow를 검사해서 서비스가 허가되었으면 허가하고,
hosts.deny에 서비스가 금지되었으면 금지합니다.그리고 나머지 서비스는 허가합니다.
/etc/hosts.deny
ALL: ALL <= (모두 막기)
hosts.allow에 의해서만 허가하도록 합니다.
/etc/hosts.allow
sshd :ALL
popper :ALL
rsync :ALL
sendmail :ALL
in.proftpd :ALL
in.telnetd :203.233.0.0/255.255.0.0, 123.45.123.55, test.test.com
mysqld :127.0.0.1
* /etc/hosts.allow
in.rshd : hostname1 hostname2 hostname3
in.rlogind : hostname1 hostname2 hostname3
* /etc/hosts.deny
ALL:ALL
이런 글도 찾아보세요!
댓글 0
권한이 없습니다. 로그인