gdm으로 호스트 접근을 제한하고 싶습니다.
gdm(gdm-binary) 자체는 호스트 접근 제어를 하고 있지 않습니다. 대신 TCP-Wrapper의 호스트 제어를 이용합니다.
TCP-Wrapper는 /etc/hosts.allow와 /etc/hosts.deny 두 파일로 제어합니다. gdm에 대한 TCP-Wrapper의 서비스 이름은 'gdm'입니다.
gdm에 대한 화이트 리스트를 만드는 방법은 다음과 같습니다.
/etc/hosts.deny에 다음 내용 추가
gdm: ALL
/etc/hosts.allow에 다음처럼 추가
gdm: abc.netsarang.com => abc.netsarang.com 호스트만 xdmcp 접속 가능 gdm: .netsarang.com => 도메인이 netsarang.com인 경우 접속 가능.abc.netsarang.com, def.netsarang.com 등. gdm: 123.123.123.123 => IP 주소가 123.123.123.123인 경우만 접속 가능 gdm: 123.123. => IP 주소가 123.123으로 시작하는 호스트 접속 가능.(마지막에 '.'이 있습니다.) 123.123.0.1~123.123.255.255 접속 가능.
다음처럼 스페이스로 구분하여 여러 개를 나열할 수 있습니다.
gdm: abc.netsarang.com 123.123.123. => abc.netsarang.com 호스트와 IP 주소가 123.123.123.1~123.123.123.255인 호스트 접속 가능
*, ? 문자와 네트워크 주소와 넷마스크 등을 사용하여 호스트를 지정할 수 있습니다.
더 자세한 사항은 TCP Wrapper와 hosts.deny, hosts.allow의 man 페이지를 참고해 보세요.