[Linux 보안] TCP Wrapper - 리눅스 방화벽

1. TCP Wrapper

· 리눅스의 ACL(Access Control List, 접근 제어 목록) 기반 시스템.

 

· hosts.allow, hosts.deny 두 파일로 접근 허용, 거부.

 

· TCP Wrapper 접근제어 파일 경로

/etc/hosts.allow - 접근 허용 목록

/etc/hosts.deny - 접근 차단 목록

 

 

 

 

 

 

 

---

 

2. TCP Wrapper 사용법

hosts.deny, hosts.allow 파일에

서비스 : 호스트

위 형식으로 기입한다.

 

예)

[hosts.deny]

ALL : ALL    # 모든 서비스에 대해, 모든 호스트(IP)의 접근 차단.

 

[hosts.allow]

sshd : 10.0.0.1    # ssh서비스에 대해 10.0.0.1에서의 접근 허용.

 

deny가 적용된 후 allow가 적용된다.

deny, allow에서 모두 sshd를 기입하면 allow가 된다.

따라서 화이트리스트 필터링.

 

블랙리스트로 운용하고 싶다면 deny에만 등록하면 된다.

 

서비스 이름은 데몬명으로 입력해야 함.