정보&강의 서버관리 - hosts.allow / hosts.deny 아이피 차단하는 다른 방법

운영자
2010.12.05. 08:48
6552
0

첨부 1

/etc/hosts.allow, /etc/hosts.deny에 의해서 특정한 클라이언트에게만 서비스를허가하는 역할을 합니다.
tcpd는 기본적으로 먼저 hosts.allow를 검사해서 서비스가 허가되었으면 허가하고,
hosts.deny에 서비스가 금지되었으면 금지합니다.그리고 나머지 서비스는 허가합니다.

/etc/hosts.deny

ALL: ALL    <= (모두 막기)

hosts.allow에 의해서만 허가하도록 합니다.
/etc/hosts.allow
sshd            :ALL
popper          :ALL
rsync           :ALL
sendmail        :ALL
in.proftpd      :ALL
in.telnetd	:203.233.0.0/255.255.0.0, 123.45.123.55, test.test.com
mysqld          :127.0.0.1

* /etc/hosts.allow

in.rshd : hostname1 hostname2 hostname3
in.rlogind : hostname1 hostname2 hostname3


* /etc/hosts.deny
ALL:ALL