통합검색

Linux

[centOS] hosts.allow 와 hosts.deny 설정으로 서버 접근 ip 차단

  • 2023.06.21 10:28:28


iptable에서 아이피 접근을 차단할 수 있지만,
hosts.allow 와 hosts.deny 파일 설정을 통해 트래픽 유형별로 세분화하여 아이피 차단/허용 처리 할 수 있다.

 
[!]hosts.allow 로 아이피 차단[/!]
아이피 접근 차단 방법을 안내한다.
 
# vi /etc/hosts.deny
 
설정 파일을 vi로 연다.
 
...
ALL: ALL
 
위와 같이 모든 아이피를 차단할 수 있으며, 이 경우 허용하고자 하는 특정 아이피만 hosts.allow 에서 열어줘야 한다.
입력 방법은 아래 참고.
 
...
ALL: 111.222.333.444, 222.333.444.555
 
위와 같이 차단할 아이피를 지정할 수 있다. 여러 아이피인 경우 콤마(,)로 입력한다.
 
...
sendmail: 111.222.333.444, 222.333.444.555
sendmail: ALL
 
위와 같이 sendmail 에 대한 접근 차단을 할 수도 있다.


[!]hosts.allow 로 아이피 허용[/!]
아이피 접근 허용 방법을 안내한다.
 
# vi /etc/hosts.allow
 
설정 파일을 vi로 연다.
 
...
ALL: 111.222.333.444, 222.333.444.555
 
위와 같이 허용할 아이피를 지정할 수 있다. 여러 아이피인 경우 콤마(,)로 입력한다.
 
...
sendmail: 111.222.333.444, 222.333.444.555
 
위와 같이 sendmail 에 대한 접근 허용을 할 수도 있다.