[kingpig]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 레드헷 ES 3
>- 커널버전(옵션)
  : 2.4.21
>- 데몬버전(예:apache
 1.3.27) : sendmail 8.12.10
>- 데몬설치유형(RPM/컴파일/기타)
 : rpm
>-----------------------------------------
>
>안녕하세요 ^^; 
>
>잘 지내고 계시죠? 
>
>궁금한 사항이 있어 질문 드립니다..
>
>메일 서버에서 netstat -ntl 을 이용하여 오픈 포트를 확인 하면
보통
>
>tcp        0      0 0.0.0.0:110             0.0.0.0:*              
LISTEN
>tcp        0      0 0.0.0.0:25              0.0.0.0:*              
LISTEN
>
>이런식으로 나오는데요 여기서 25번 포트를 자신의 IP로만 열어
주었을적에 차이점이 무엇인가요?
>
>0.0.0.0:25 의 경우는 모두 열려 있기 떄문에 
># telnet localhost 25 접속이 되지만 
>
>100.100.100.100:25의
 경우는 자신의 IP만 열려 있어 
># telnet localhost 25 접속이 거부되어 버립니다.
>
>두가지 설정중에 보안적으로 어느 설정이 더 좋은지
궁금합니다. 

========================================

네트워크 인터페이스는 loopback 인 lo 와 LAN 인터페이스인 eth0
두개가
대부분일겁니다.

(물론 그렇지 않은 시스템이 있습니다만)

0.0.0.0:25 은 모든 인터페이스에 바인딩되어있다는
 의미고
IP주소:25 는 해당 IP주소에만 바안딩되었다는
 의미입니다.

그리고 localhost 는 127.0.0.1 이기 때문에
telnet localhost 25 는 telnet 127.0.0.1 25 와 같습니다.
127.0.0.1 에 바인딩되어 있지 않기 때문에 당연히 접속이
되습니다.

대신 telnet IP주소 25 는 당연히 가능합니다.

어느쪽 인터페이스에 바인딩할것인지에
 대한 문제이지(보안정책)

기타 보안성과는 약간 거리가 멉니다.

주의할 점은 localhost 는 자신에게 모든 패킷을 보내고 받기
때문에
deny 하는 우둔한 짓을 하지 말아야 합니다.

따라서, sendmail 이 submit 목적이라면 127.0.0.1:25 만으로
충분하고, RELAY 라면 당연히 0.0.0.0:25 로 바인딩해야 합니다.