화이트 리스트 블랙 리스트 설정
#TCP wrapper
특정 서비스에 대해 접근자의 호스틀 체크해서 접근할지 못하게할지 정할 수 있다
/etc/hosts.allow /etc/hosts.deny
host.allow host.deny
vi /etc/hosts.allow
sshd:192.168.56.1
in.telnetd:192.168.56.102
vi /etc/hosts.deny
ALL:ALL
외부에서 접근하는 SSHD 서비스에 대해서 192.168.56.1qjs(windows) 접근과
telente을 이용하는 192.168.56.102를 제외한 모든 접근을 불허한다는 설정
윈도우 서버에서만 1번서버 접근가능
텔넷은 위도우로만 가능
ip로도 가능하다
hosts.allow
192.168.56.0/255.255.255.0
hosts.deny
ALL:ALL
쉘기능도 가지고 있어
메시지도 출력 가능!
/etc/hosts/allow
vsftpd : 192.168.56.101 : twist /bin/echo 'hi hellow'
/etc/hosts/deny
vsftpd: ALL
엔지니어의 실력은 고통의 총합이다 <임백준 칼럼>