[리눅스] TCP Wrappers

오늘은 TCP Wrappers에 대해 포스팅해보겠습니다.

TCP Wrappers란 호스트 기반의 네트워크 시스템으로, TCP 서버에서 네트워크 접근에 대한 필터링을 하는 것입니다.

즉, 방화벽과 비슷한 역할을 한다고 보시면됩니다.

패킷 흐름의 순서상으로 보면

인터넷 -> Firewall ( 방화벽 ) -> TCP Wrapper -> 네트워크 서비스

으로 필터링이 됩니다.

특정 서비스에 대해 호스트를 기반으로 허용/거부를 설정할 수 있습니다.

1. 거부

거부를 하기 위해서는 설정 파일에 정보를 추가하면됩니다.

 

/etc/hosts.deny

 

-telnet에 대하여 192.168.10.10 호스트만 차단
telnet:192.168.10.10

2. 허용

허용을 하기 위해서는 설정 파일에 정보를 추가하면 됩니다.

 

/etc/hosts.allow

 

즉, 이 파일은 deny와 반대로 화이트리스트로 보시면됩니다.

deny와 같이, 파일에 아래와 같은 형식으로 추가를 하면, 적용이 됩니다.

[서비스명]:[IP]

ex)
-sshd에 대하여 모든 호스트 허용
sshd:ALL

-sshd에 대하여 192.168.10.10 호스트만 허용
sshd:192.168.10.10

-순서 상으로는 deny 파일에 대한 것을 필터링한 후, allow가 적용됩니다.

ex)
모든 호스트에 대한 ssh 접근을 차단하고, 192.168.10.10 호스트에 대해서만 허용

 

1. /etc/hosts.allow

sshd:ALL

 

2. /etc/hosts.allow

sshd:192.168.10.10

 

오늘 포스팅은 여기까지입니다