host.allow와 hosts.deny 설정에 관련된 질문입니다.

안녕하십니까? 홍석범입니다.

tcp wrapper에 영향을 받는 서비스는 해당 바이너리 컴파일시 tcp wrapper 라이브러리인 libwrap을 enable하여 컴파일한 경우에만 해당됩니다. 일반적으로 이러한 서비스는 sshd/xinetd 등이며 named, httpd등과 같은 standalone 서비스는 무관하므로  안심하셔도 됩니다.
정확하게 확인하려면 ldd /usr/sbin/httpd 등으로 확인해보시어 libwrap 포함 여부를 확인해 보시면 됩니다.

감사합니다.

김양현 님의 글

조그만 웹 서비스를 운영하고 있습니다.

웹서비스, 메일서비스, 네임서버는 모든사람에게 허용할려고 합니다.

아래와 같이 설정하면 가능 한지 아시는분 도움좀 주시면 감사하겠습니다.

hosts.allow

sshd:222.195.155.33
vsftpd:222.195.155.33

hosts.deny

ALL:ALL

위와 같이 한개의 아이피 어드레스만 ftp와ssh가 허용하도록 hosts.allow에 설정해놓고

hosts.deny에는 ALL:ALL로 설정 할려고 합니다.

이렇게 할 경우 웹 서비스,  메일서비스, 네임서버 서비스는

모든 사람들에게  가능 한지요.

어쩐지 hosts.deny에 ALL:ALL로 하면 웹 서비스,  메일서비스, 네임서버 서비스까지 모두

않될것 같아서요.

만일 불가능 하다면 hosts.allow와 hosts.deny를 어떻게 설정해야 되는지 알고 싶군요.