본문으로 바로가기

[리눅스] TCP Wrappers

category 운영체제/리눅스 2020. 9. 16. 17:22
반응형

오늘은 TCP Wrappers에 대해 포스팅해보겠습니다.

TCP Wrappers란 호스트 기반의 네트워크 시스템으로, TCP 서버에서 네트워크 접근에 대한 필터링을 하는 것입니다.

즉, 방화벽과 비슷한 역할을 한다고 보시면됩니다.

패킷 흐름의 순서상으로 보면

인터넷 -> Firewall ( 방화벽 ) -> TCP Wrapper -> 네트워크 서비스

으로 필터링이 됩니다.

특정 서비스에 대해 호스트를 기반으로 허용/거부를 설정할 수 있습니다.

1. 거부

거부를 하기 위해서는 설정 파일에 정보를 추가하면됩니다.

 

/etc/hosts.deny

 

-telnet에 대하여 192.168.10.10 호스트만 차단
telnet:192.168.10.10

2. 허용

허용을 하기 위해서는 설정 파일에 정보를 추가하면 됩니다.

 

/etc/hosts.allow

 

즉, 이 파일은 deny와 반대로 화이트리스트로 보시면됩니다.

deny와 같이, 파일에 아래와 같은 형식으로 추가를 하면, 적용이 됩니다.

[서비스명]:[IP]

ex)
-sshd에 대하여 모든 호스트 허용
sshd:ALL

-sshd에 대하여 192.168.10.10 호스트만 허용
sshd:192.168.10.10

-순서 상으로는 deny 파일에 대한 것을 필터링한 후, allow가 적용됩니다.

ex)
모든 호스트에 대한 ssh 접근을 차단하고, 192.168.10.10 호스트에 대해서만 허용

 

1. /etc/hosts.allow

sshd:ALL

 

2. /etc/hosts.allow

sshd:192.168.10.10

 

오늘 포스팅은 여기까지입니다

반응형

'운영체제 > 리눅스' 카테고리의 다른 글

[리눅스] ftp, ssh 로그인 지연  (0) 2020.11.10
[리눅스] 우분투 ssh 설정  (0) 2020.10.30
[리눅스] TCP Wrappers  (0) 2020.09.16
[리눅스] heartbeat란  (0) 2020.07.12
[리눅스] backlog  (0) 2020.06.12
[리눅스] vsftpd 설정  (0) 2020.06.09

댓글을 달아 주세요