/etc/hosts.allow 특정 클래스 허용

슈퍼데몬으로 동작하는 데몬들 중 tcpd를 이용해서
외부의 접근을 허용 혹은 거부하는 데몬들이 있다.
주로 telnet, ftp 등인데 이 때 허용은 /etc/hosts.allow에
거부는 /etc/hosts.deny에 기술한다.

대부분 /etc/hosts.deny에 모든 서비스에 대한 접근을 거부한 뒤
/etc/hosts.allow에서 특정한 아이피 등을 허용하게 되는데
이 때 특정 네트웍 단위로 허용을 하는 방법이 있다.

예를 들어 telnet 일 경우

in.telnetd: 192.168.1.2, 192.168.1.3

이런식으로 내용을 작성하면 두 아이피에 대한 telnet을 허용한다는 얘기다.

그런데 만약 내가 쓰고 있는 내부 네트웍등 특정한 네트웍 전부에게
허용을 해주고자 한다면 그 대역의 아이피 전부를 적든지(아주 단순 무식..)
아니면 아래 처럼 하면 된다.

in.telnetd: 192.168.1.0/255.255.255.0

192.168.1.0은 네트웍의 대표 아이피이며 255.255.255.0는 서브넷마스크이다.
이 부분을 잘 모르면 네트웍 담당자에게 문의하면 된다.(자기가 담당자면?)