[Linux] hosts.allow 와 hosts.deny 란?

hosts.allow 와 hosts.deny 이란?

- 특정한 클라이언트에게만 서비스를 허용(allow) 또는 차단(deny)하는 역할을 한다.

 

/etc/hosts.allow 서비스 허용 설정 파일

/etc/hosts.deny 서비스 차단 설정 파일

 

/etc/hosts.deny 파일 편집시

vi /etc/hosts.deny

파일 편집기 열어서 다음과 같이, 제일 하단에 [ALL:ALL] //[접속거부 프로세스: 거부할 IP 주소]

을 추가하여 접속자 전체 차단하면 ssh 로 접속시 연결이 불가능하다. (다른 프로세스 접속시에도 마찬가지다.)

 

/etc/hosts.allow 파일 편집시

vi /etc/hosts.allow

파일 편집기 열어서 다음과 같이, 제일 하단에 [ALL : 허용할 IP주소 : allow] 설정을 추가하여 해당 IP 주소만 접속 허용하게 설정 할 수 있다.

(허용 가능 프로세스는 sshd,vsftpd,sendmail,pop 등이 있다.)