Linux - 기본 네트워크 접근 제한하기 access.allow

Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는

다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다.

host.deny 내용

ALL:ALL

허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다.

vi /etc/access.allow 또는 host.allow

엑세스 리스트 작성법

예) ftp : 211.147.242.144 RELAY

위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다
access.allow 와 access.deny가 있을 경우
deny에서 거부를 하였였으면 allow 설정을 허용하였을경우 암시적으로 허용된다.
서비스:xxx.xxx.xxx.xxx

 

*서비스명을 주어 해당 서비스만 사용가능하게 설정 가능

기본적으로 ALL을 사용할경우 모든 서비스 사용 가능하다.