[Solaris_Basic] /etc/hosts.allow 와/etc/hosts.deny 파일설정하기

 /etc/hosts.allow 와/etc/hosts.deny 파일설정하기

 

위의 두 파일은 tcp_wrapper의 엑세스컨트롤규칙을 정하는 파일이라고 할수 있다. Tcp_wrapper는 일종의 방화벽역할을 한다.

 

즉, 서버에 접근할수 있는 서비스(ftp, telnet, pop등)와 접근을 허용할  IP Address(A, B, C Class로 설정가능)를 설정할수 있기 때문이다.

 

먼저 /etc/hosts.allow 파일은 접근허용할 범위(IP Address)를 설정하고, /etc/hosts.deny 파일은 접근을 허용하지않을 범위(IP Address)를 설정한다.

 

가장 일반적으로 사용하는 정책은 hosts.deny 파일을 ALL:ALL로 설정하여 모든 호스트로부터의 접근을 제한한 다음 hosts.allow파일에서 접근을 허용할 호스트를 설정하는 것이다.

 

이런 설정은 어떤회사의 회사사원이나 또는 특정부서 또는 특정관리자만이 접근할수 있으며, 그외 다른모든호스트로부터의 접근을 막아둔 것이라고 할수 있다.

 

그럼..

 

/etc/hosts.allow 파일과 /etc/hosts.deny파일의 실제예를 보도록 하자.

 

[/home/sspark/tcp_wrappers_7.6:@sms #] cat /etc/hosts.deny

ALL: ALL

[/home/sspark/tcp_wrappers_7.6:@sms #]

[/home/sspark/tcp_wrappers_7.6:@sms #]

[/home/sspark/tcp_wrappers_7.6:@sms #]

[/home/sspark/tcp_wrappers_7.6:@sms #] cat /etc/hosts.allow

ALL: 211.220.193.130 211.220.193.131 211.220.193.132 211.220.193.133 211.220.193.134 211.220.193.135 211.220.193.136

[/home/sspark/tcp_wrappers_7.6:@sms #]

[/home/sspark/tcp_wrappers_7.6:@sms #]

 

 

 

 

 

참고 : 컨트롤파일 설정법(hosts.allow와 hosts.deny 설정법)

 

형식 : 서버프로그램: 클라이언트 리스트 [ : 쉘의 리스트 ]

 

서버프로그램에는 ftp, telnet, pop3등 inetd.conf파일에서 설정된 서비스명이면 어떤것이든 올수 있다.

 

클라이언트리스트는 다음과 같은 설정들이 올수 있다.

 

예1)           211.220.193.194

예2)           211.220.193.194 211.220.193.195 211.220.193.196

예3)           211.220.194.0/255.255.255.0

예4)           ns.superuser.co.kr  .superuser.co.kr

예5)           LOCAL

예6)           kim@superuser.co.kr