tcp_wrappers 를 통한 접속 가능 ip 설정

1. tcp_wrappers 설치 

 ex) sol 9

tcp_wrappers-7.6-sol9-sparc-local.gz

  #gunzip tcp_wrappers-7.6-sol9-sparc-local.gz

   #pkgadd -d tcp_wrappers-7.6-sol9-sparc-local

 

2. tcp_wrappers 사용 설정

------------------ solaris 10 -----------------

#inetadm -l network/telnet 

SCOPE    NAME=VALUE

         name="telnet"

         endpoint_type="stream"

         proto="tcp6"

         isrpc=FALSE

         wait=FALSE

         exec="/usr/sbin/in.telnetd"

         user="root"

default  bind_addr=""

default  bind_fail_max=-1

default  bind_fail_interval=-1

default  max_con_rate=-1

default  max_copies=-1

default  con_rate_offline=-1

default  failrate_cnt=40

default  failrate_interval=60

default  inherit_env=TRUE

default  tcp_trace=FALSE

default  tcp_wrappers=TRUE ( default : FALSE )

default  connection_backlog=10

#inetadm -M tcp_wrappers=true

3. /etc/hosts.allow   파일 생성

   /etc/hosts.deny   

3-1.vi  /etc/hosts.deny

     ALL:ALL

3-2. vi /etc/hosts.allow

in.telnetd:192.168.100.100, 192.168.100.217, 192.168.200.  ( 200. 대역 설정)

in.ftpd -a:192.168.100.100, 192.168.100.100

in.rlogind:192.168.100.100

#svcs -a | grep inet 

disabled        2¿ù_10  svc:/network/inetd-upgrade:default

disabled        2¿ù_10  svc:/application/x11/xvnc-inetd:default

online         21:25:13 svc:/network/inetd:default

#svcadm restart inetd

------------------------------------------------

---------------solaris 9----------------------

vi /etc/default/inetd

...

#ENABLE_TCPWRAPPERS=NO

...

ENABLE_TCPWRAPPERS=YES

수정후 저장

#/etc/rc2.d/S72inetsvc stop

#/etc/rc2.d/S72inetsvc start

vi /etc/hosts.deny 

ALL:ALL  ( 모든 서비스에 대해 : 모든 ip 허용 거부 )

vi /etc/hosts.allow

in.telnet:192.168.100.100  ( telnet 서비스에 대해 192.168.100.100 ip 만 허용 )

in.ssh:192.168.100.100    ( ssh 서비스에 대해 192.168.100.100 ip 만 허용 )

in.ftpd:192.168.100.100    ( ftp 서비스에 대해 192.168.100.100 ip 만 허용 )

ALL:192.168.    ( 모든 서비스에 대해 192.168.x.x 대역 허용 )

==> 관리 용이 하기 위해선 모든 서비스와 모든 ip 에 대해 차단 후

접속 할 수 있는것만 허용 해주는 방식으로 설정