IP 별로 접속 제한
standalone 인 경우만 사용
listen=YES > standalone 사용
tcp_wrappers=YES > 접근제어 사용 여부
- /etc/hosts.deny, /etc/hosts.allow 파일에 정의
- hosts.allow 파일의 보안 등급이 높다.
- vsftpd : 192.168.11.11, 192.168.10.
(마지막에 .은 패턴을 지정 / 10번대 주소 모두 지정)
local_max_rate=1024 # byte/sec
anon_max_rate=1024
1) hosts.deny 를 이용한 지정 ip 거부
vi /etc/vsftpd/vsftpd.conf 파일에서 수정한다.
listen=YES
listen_ipv6=NO
tcp_wrappers=YES
/etc/hosts.deny에서 192.168.10.130 ip주소 거부 설정
vsftpd:192.168.10.130
192.168.10.130 컴퓨터에서 ftp 접속이 거부된다.
2) hosts.allow, hosts.deny 에 같은 지정된 ip 넣는 경우
allow ip - 192.168.10.130
deny ip - 192.168.10.130
/etc/hosts.allow에서 192.168.10.130 ip주소 허용 설정
/etc/hosts.deny에서 192.168.10.130 ip주소 거부 설정
192.168.10.130 컴퓨터에서 ftp 접속
접속이 되는 것을 확인할 수 있다.
deny가 먼저 적용되고 allow가 나중에 적용된다.
allow 의 우선순위가 deny 보다 더 높아 접근이 가능해진다.
3) hosts.allow 지정된 ip, hosts.deny 에 지정된 ip 가 들어가는 주소대역 넣는 경우
allow ip - 192.168.10.130
deny ip - 192.168.10. (10번대 IP 전체)
/etc/hosts.allow에서 192.168.10.130 ip주소 허용 설정
/etc/hosts.deny에서 192.168.10. 번대 ip주소 거부 설정
192.168.10.130 컴퓨터에서 ftp 접속
192.168.10.130 은 잘 접속된다.
192.168.10.131 컴퓨터에서 ftp 접속
허용하지 않는다.
'리눅스 공부 기록' 카테고리의 다른 글
리눅스 17 - Apache (아파치) + Apache 설치하기 (0) | 2021.11.15 |
---|---|
FTP 실습 3 - FTP 사용자 제한 (0) | 2021.11.11 |
FTP 실습 1 - FTP 서비스 제한 (chroot 실습) (0) | 2021.11.11 |
리눅스 16 - FTP (+ 실습) (0) | 2021.11.11 |
DNS 서버 구축 실습 3 - 도메인 위임 (0) | 2021.11.10 |