[이현철]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>지금껏 레드햇을사용하면
 기본적으로
>tcp_wrapper 지원해서 신경쓰지않고 사용했는데..요

>물론 /etc/hosts.allow라든지
 /etc/hosts.deny 도 
>처음부터 만들어져 있는데...요..
>
>요즘 freebsd5점대도 원래부터
지원하는것같더군요..4대사용치않았서
 모르겠는데
>
>
>
>솔라리스에 tcp_waprper를 잘 깔고 나서.. 보면
>/usr/local/bin/tcpd ,tcpdchk tcpdmatch 같은 프로그램이
잘깔려있습니다.

>
>그리고 나서 리눅스와는 틀리게 솔라리스는 
>/etc/inetd.conf 안에 tcp_waprper 사용할것을 지정해줘야한다고해서

>ftp    stream  tcp6    nowait  root   /usr/local/bin/tcpd   in.ftpd -a
>이런씩으 /usr/local/bin/tcpd를
 통해 감시하겠다고 바꾸어줬습니다..

>
>그리고 제가 여쭈어보고싶은것은

>/etc/hosts.allow 랑 /etc/hosts.deny 를 만들어주고 
>
>/etc/hosts.deny내용은

>ALL:ALL
>로
>
>그리고 
>/etc/hosts.allow 내용은
>in.ftpd:10.70.  
>이런씩으로 네트워크내 전체를 허용해줬습니다..

>
>그리고 나서 
>tcpdchk 명령어로 체크하면 구문에러없이 넘어가고요..
>
>tcpdmatch 명령어로 체크하면 아래같은 아이피는 허용하겠다고
나옵니다.
>tcpdmatc# tcpdmatch in.ftpd 10.70.41.80
>client:   address  10.70.41.80
>server:   process  in.ftpd
>matched:  /etc/hosts.allow line 1
>access:   granted
>
>그런데 실제 10.70.41.80 아이피에서 ftp서버로 접속하면 접속치
못합니다..
>
>물론 /etc/hosts.deny 부분의 ALL:ALL 를 삭제하면 
>제대로 접근합니다..
>
>아무래도 /etc/hosts.allow 허용부분이 구문이
잘못되었는것같은데..

>모르겠네요..
>
>그래서 한번더 /etc/hosts.allow를 아래와같이 설정하고
># cat /etc/hosts.allow
>in.ftpd: 10.70.41.80
>
>접속가능한 아이피 하나만 저장하고나서 
>
>아래와 같이 체크를 하면 
># tcpdchk
>warning: /etc/hosts.allow, line 2: host address 10.70.41.80->name lookup
failed
>이런씩으로 에러가 나네요..
>
>리눅스에서는 이런에러가 나지도 않고 네트워크대를 허용하면
그 네트워크대에서
 접속도 다 잘되는데.. 왜이런지 혹시 아시는지요...? 

========================================

>warning: /etc/hosts.allow, line 2: host address 10.70.41.80->name >lookup
failed

이것은 일단 무시하세요.

OS 마다 조금씩 다릅니다.

FreeBSD 4.8/4.9  는

man 8 hosts_options

을 보면 /etc/hosts.allow 설정법이 나옵니다.

리눅스와 다르게 FreeBSD 는 주로 /etc/hosts.allow 하나만
사용하고 각 엔트리 제일 마지막에 : allow 또는 : deny 옵션을
주더군요.

in.ftpd: 10.70.41.80 : allow

이런식으로