[김성민]님이 남기신 글:

>포트를 막는다는 의미는 이 포트로 실행되는 데몬을 중지하면

>됩니다. 
>따라서 
>21,23번 포트 같은 경우는 xinetd 모드로 운영되기 때문에

>/etc/xinetd.d/proftp 
>/etc/xinetd.d/telnet 
>파일을 각각 열어서 
>
>disable=yes 
>로 바꾼다음 
>/etc/rc.d/init.d/xinetd restart 
>하면 됩니다. 
>
>▶ 이러면 외부에서 텔넷, FTP 접속이 불가하옵니다.
>proftp 의 경우 예전에 알려주신대로 inetd 모드로
움직입니다.
>하지만, ntsysv 에서 체크를 안하면 접속이 안되고, 텔넷도
마찬가지 입니다. 물론, /etc/xinetd.d/proftpd 파일에는 disable=no 로
되어있는데, 이 상태에서 yes 로 하면 접속이 안되는
겁니다.
>
>그니까, ntsysv 에서도 체크가 되어 있어야 하고, 해당 파일인
/etc/xinetd.d/proftpd 파일에서 disable=no 로 되어 있어야 한다는
겁니다. 그리고, ftp 접속후 # ftpwho 하면 inetd 라고
나오구요.
>
>제가 이 부분에 대해 아직까지 이해력이 잘 안잡혀 고생하는
것 같습니다.
>
>> 
>>그리고, 요거좀 봐주십사... 
>> 
>>access_log 파일 필터링 하는거 때문에 그럽니다. 
>> 
>>아래와 같이 했는데, 계속 gif, jpg 등의 파일이 기록됩니다.

>>뭐가 잘못된건지, 좀 봐주시면 감사 하겠습니다. 
>> 
>>#/usr/local/apache/conf/httpd.conf 
>> 
>>SetEnvif Request_URl \.gif$ nolog 
>>SetEnvif Request_URl \.jpg$ nolog 
>> 
>>CustomLog /usr/local/apache/logs/access_log common env=!nolog 
>> 
>
>===> 
>
>SetEnvif Request_URl "\.(gif|jpg|jpeg|mng)$" nolog 
>
>처럼 "와 "으로 묶고 두개를 하나로 합하는것이
좋겠군요. 
>
>SetEnvif Request_URl "\.(gif|jpg|jpeg|png)$" nolog 
>CustomLog /usr/local/apache/logs/access_log common env=!nolog 
>
>▶ 이렇게 하고, 아파치 재부팅, 시스템 재부팅, 프로세스 다
죽이고
>로그파일 지우고 다시 재부팅... 다 해봐도 여전히 gif, jpg 등이
남는군요. 원인이 뭘까요...
>
>제 질문이 항상 길어서 산이님은 골치 아프시죠?
>저는 머리가 휘리릭~~ 합니다.^^ 

========================================


답변이 늦었군요..

# ntsysv

로 체크하면 이것은

# chkcofnig xxx on

과 같습니다.

chkconfig 명령을 GUI비슷한 환경으로 설정하는 것이
ntsysv입니다.

따라서 ntsysv나 chkconfig명령으로
 설정한
내용은 재부팅하기 전까지는
서비스 데몬의 실행/중지와는 무관합니다.

즉, 이것은 시스템이 재부팅시 자동으로 그 데몬을 시작하도록
설정해 놓은 것뿐입니다.

뭔가 잘못 생각하고 있는것 같군요...

....


SetEnvIF Request_URl "\.(gif|jpg|jpeg|png)$" nolog 
CustomLog /usr/local/apache/logs/access_log common env=!nolog 

CustomLog 지시자로 access_log 를 지정하기 전 라인에

SetEnvIF가 뭔저 나와야합니다.

이것은 아파치가 실행시 순차적으로 설정파일을 읽기
때문이죠..
 
그리고 

정확하게 SetEnvIF라고 적으세요...

또한,
SetEnvIF보다는
SetEnvIFNocase 가 더 낫겠군요.