tcprapper설정과 xstart 실행 문제 [1]
- Netsarang Support
Owned by Netsarang Support
Mar 09, 2021
1 min read
Loading data...
tcprapper설정과 xstart 실행 문제
2006-03-03 10:19 - 권순
안녕하세요...저는 xstart를 사용하며 서버는 solaris 9입니다.제pc는 윈도우xp service pack 2를 사용하구요.윈도우 상의 firewall에서는 xmanager를 허용하게끔했습니다. 포트도 열었구요.
삼바를 설정하다가 tcpwrapper를 enable시켜버렸는데(/etc/default의 inetd에서) 그렇게 하니 xstart에서 telnet로 접속이 안되는군요.
듣기로는 tcpwrapper가 firewall역활을 한다고 하던데..만약 이 기능을 enable시키며 xstart를 사용할 수 있게끔 할려면 어떻게 해야하는지 좀 알려주십시오.
삼바를 설정하다가 tcpwrapper를 enable시켜버렸는데(/etc/default의 inetd에서) 그렇게 하니 xstart에서 telnet로 접속이 안되는군요.
듣기로는 tcpwrapper가 firewall역활을 한다고 하던데..만약 이 기능을 enable시키며 xstart를 사용할 수 있게끔 할려면 어떻게 해야하는지 좀 알려주십시오.
Re: tcprapper설정과 xstart 실행 문제
2006-03-03 13:55 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
TCP Wrapper는 (telnet)클라이언트의 요청에 (telnet)서버가 바로 응답하는 기존의 체계에 그 중간에 TCPd라는 데몬이 설정파일에 정해진 규칙대로 개입을 하는 형태의 호스트 접근 제한 프로그램(서비스)을 말합니다.
위의 규칙은 특별한 설정이 없는한 /etc/hosts.allow, /etc/hosts.deny 파일에 정의되어 있으며 그 형식은 다음과 같습니다.
서비스명 : hostname(혹은 host IP 주소)
서비스명은 해당 서비스에 해당하는 프로세스 이름으로 말씀하신 Solaris 장비에는 /etc/inetd.conf에서 inetd가 구동하도록 지정한 프로세스 이름입니다. telnet의 경우는 보통 in.telnetd입니다.
hostname 부분은 이름보다는 IP 주소를 사용하시는 것이 효과적입니다.
규칙이 적용되는 순서를 보면 hosts.allow를 확인한 후 허용 여부를 결정하고 여기에 없는 호스트는 hosts.deny에서 거부 여부를 결정하며 여기에도 들어 있지 않으면 허용을 합니다.
다음은 위의 내용을 토대로 한 예제입니다.
/etc/hosts.deny
ALL : ALL
/etc/hosts.allow
in.telnetd : 127.0.0.1 192.168.1.
위 의미는 telnet 서비스를 127.0.0.1(localhost)와 IP 주소가 192.168.1.*인 호스트에 대해서 허용하고 나머지 서비스에 대해서는 거부한다는 의미입니다. 127.0.0.1과 192.168.1.*라 하더라도 telnet 서비스 외에는 거부됩니다.
더 자세한 사항에 대해서는 TCP wrapper 관련 문서나 해당 서버의 매뉴얼 등을 참조하셔야 합니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
TCP Wrapper는 (telnet)클라이언트의 요청에 (telnet)서버가 바로 응답하는 기존의 체계에 그 중간에 TCPd라는 데몬이 설정파일에 정해진 규칙대로 개입을 하는 형태의 호스트 접근 제한 프로그램(서비스)을 말합니다.
위의 규칙은 특별한 설정이 없는한 /etc/hosts.allow, /etc/hosts.deny 파일에 정의되어 있으며 그 형식은 다음과 같습니다.
서비스명 : hostname(혹은 host IP 주소)
서비스명은 해당 서비스에 해당하는 프로세스 이름으로 말씀하신 Solaris 장비에는 /etc/inetd.conf에서 inetd가 구동하도록 지정한 프로세스 이름입니다. telnet의 경우는 보통 in.telnetd입니다.
hostname 부분은 이름보다는 IP 주소를 사용하시는 것이 효과적입니다.
규칙이 적용되는 순서를 보면 hosts.allow를 확인한 후 허용 여부를 결정하고 여기에 없는 호스트는 hosts.deny에서 거부 여부를 결정하며 여기에도 들어 있지 않으면 허용을 합니다.
다음은 위의 내용을 토대로 한 예제입니다.
/etc/hosts.deny
ALL : ALL
/etc/hosts.allow
in.telnetd : 127.0.0.1 192.168.1.
위 의미는 telnet 서비스를 127.0.0.1(localhost)와 IP 주소가 192.168.1.*인 호스트에 대해서 허용하고 나머지 서비스에 대해서는 거부한다는 의미입니다. 127.0.0.1과 192.168.1.*라 하더라도 telnet 서비스 외에는 거부됩니다.
더 자세한 사항에 대해서는 TCP wrapper 관련 문서나 해당 서버의 매뉴얼 등을 참조하셔야 합니다.
감사합니다.
이전 조회수: 122