본문/내용
그 이후 /usr/sbin/in.telnetd를 첫 번째 매개변수로 하여 TCP Wrapper 데몬인/usr/sbin/tcpd를 수행한다. tcpd는 부여된 일을 수행한 후 매개변수로 입력된 in.telnet를 수행한다. tcpd은 접근 허용 파일 /etc/hosts.allow 과 접근 거부파일 `/etc/hosts.deny`을 참조하여 호스트에 대한 접근여부를 판단한다. 즉 이러한 서비스에 접근하는 과정에서 발생하는 모든 사항에 대하여 상세한 접속 로그를 남기고, 특별한 네트워크 서비스에 대하여 패턴에 기초한 접근통제를 수행하고 원격 사용자 이름에 대하여 lookup을 하고 IP 스푸팅을 방지하고, 관리자가 정의한 임의의 명령을 수행하고,접속에 필요한 서비스를 활성화 시킨다. 즉 inetd와 서버 사이에 끼어 들어 매우 중요한 판단을 수행하게 된다.
2.2 특정 IP 접근 허용의 예
/etc/hosts.allow 파일과 /etc/hosts.deny 파일을 192.168.157.1 만 허용하는 모습을 캡쳐하고 내용을 설명 하겠다.
/etc/hosts.deny 파일 설정 모습
ALL:ALL@ALL
모든 서비스를 모든 도메인에서 접근을 허용하지 않겠다는 의미이다.
/etc/hosts.allow
ALL 모든 서비스를 192.168.157.1의 경우에 허용한다는 의미이다.
여기서 모든 서비스를 나타내는 ALL은 Telnetd , ftpd 등으로 설정하여 특정 서비스에서만 접근을 허용하거나 금지 시킬 수 있다.
이와 같은 접근을 허용 혹은 금지하는 서비스는 iptables 설정 파일을 설정해서도 같은 서비스를 구현할수 있다.
2.3 특정 IP 접근 금지의 예
접근 금지를 하지 않은 경우 접속은 원할히 수행된다.
접근을 금지한 경우 접속되지 않는다.