안녕하세요. 남산의 차장입니다.
오늘은 TCP wrapper를 이용한 IP차단/허용에 대해 소개해드리겠습니다.
TCP Wrapper 의 정의
"TCP 래퍼(TCP Wrapper)는 호스트 기반 네트워킹 ACL 시스템으로서,
리눅스 또는 BSD 같은 운영 체제의 인터넷 프로토콜 서버에서
네트워크 접근을 필터링하기 위해 사용된다.
이것은 접근 제어 목적을 위한 필터 역할을 하는 토큰으로서 사용되며,
호스트나 부분망 IP 주소, 호스트명 쿼리 응답을 허용한다."
방법 - hosts.allow, hosts.deny 설정
* /etc/hosts.allow 설정/수정
#허용될 IP 입력
#단일 IP 허용
sshd: 172.0.0.2, 172.1.2.3
# IP 대역 허용
sshd: 192.168.1., 192.168.100.
* /etc/hosts.deny 설정/수정
# hosts.allow 에 허용된 이외의 IP모두 접근 불가
sshd: ALL
* sshd 데몬 재시작
#CentOS 6.x
service sshd restart
#CentOS 7.x
systemctl restart sshd.service
'알고보면 쓸데있는 신비한 잡학IT노트' 카테고리의 다른 글
| Couchbase(카우치베이스) 버킷 생성 수량 변경 (0) | 2020.12.30 |
|---|---|
| 리눅스 Tomcat 로그 관리 (logrotate) (0) | 2020.12.28 |
| 알아두면 좋은 Elasticsearch CLI (5.x.x 기준) (0) | 2020.12.28 |
| 리눅스(Centos) 원격지로 빠르게 압축전송하기 (0) | 2020.12.28 |
| JAVA Exception 종류와 발생 원인 (0) | 2020.12.28 |