반응형
Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는
다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다.
host.deny 내용
ALL:ALL
허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다.
vi /etc/access.allow 또는 host.allow
엑세스 리스트 작성법
예) ftp : 211.147.242.144 RELAY
위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다
access.allow 와 access.deny가 있을 경우
deny에서 거부를 하였였으면 allow 설정을 허용하였을경우 암시적으로 허용된다.
서비스:xxx.xxx.xxx.xxx
*서비스명을 주어 해당 서비스만 사용가능하게 설정 가능
기본적으로 ALL을 사용할경우 모든 서비스 사용 가능하다.
반응형
'Linux' 카테고리의 다른 글
IPtable - Syn Flood Protection setting (0) | 2020.12.02 |
---|---|
아파치(Apache) 디렉토리 인증시 주의 사항 (0) | 2020.11.23 |
Linux - 기본 Log 확인 (0) | 2020.11.20 |
ncftp - 원격지 FTP에 자동으로 백업하기 (0) | 2020.11.20 |
Liunx - 유저 생성 (0) | 2020.11.20 |