[산밑짱돌]님이
 남기신 글:

>p.117에 나오는 내용은..
>/etc/inted.conf는..

>ftp가 수퍼데몬으로 실행될 경우 아닌가여??

-->
그런 경우도 있지만 TCP_WRAPPER에 의해 돌아가는
데몬들에 관한 호스트 접근입니다.
sshd도 /etc/inetd.conf 파일에는 없지만
기본적으로 /etc/host.allow[deny]파일을
 참조합니다.
그렇게 때문에 이 파일은 매주 중요합니다.
대표적인게 telnet입니다.



>proftpd.설정파일을
 보니깐//
>standalone으로 돼있는 상태이던데..
--->

standalone모드로 운영된다면
차체적인 접근 메카니즘이 있습니다.

p.704나 그 이후의 설정내용을 꼼꼼히 읽어보시길 바랍니다.




>
>참..그리고,,,
>해당 서버는 외부네트웍으로
 입/출이 자유로운 상태입니다.
>물론 내부에서..핑이나..traceroute같은
 것도 정상적이고요..

>
>단지..내부에서는
 잘되던 텔넷/ftp가..
>외부에서 일반유저가 접속이 안된다는 것이죠...
>

제 생각에는 방화벽이나 외부에서 내부로 침입을 못하게하는
방법으로
네트워크가 구성되어 있는것 같군요.

이를테면 IP매스커레이드
 같은 것으로 외부 네트워크로 나가면
해당 서버에 접근할 수 없습니다.


제일확실한 방법은 현재의 리눅스박스에서

IP 주소가 고정적이어야 하며,
일단 다른 외부 네트워크의 특정 호스트에
접속한다음(telnet이나
 ssh로)
접속한 상태에서 다시 현 리눅스박스로 telnet이나 ssh로 접속해
보시길 바랍니다.


참고로 내부 IP 주소를 사용하면 외부에서 접근할 수 없습니다.


>
>
>
>>[산밑돌맹이]님이
 남기신 글:
>>
>>>책부록 씨디로 깔았습니다.
>>>
>>>내부 네트웍에선..
>>>텔넷/FTP접속 잘 됩니다.
>>>물론 아이피나/도메인
 네임 둘다요..
>>>네입서버 셋팅된 상태이고요..
>>>
>>>그런데..
>>>외부에서..접속이ㅣ
 안된다고 그러네요..
>>>(ADSL,ISDN)으로
 접속해서..일반
 사용자 계정으로
>>>로긴이 안된다고 하니..
>>>뭐. 보안?시 뭐가 막혀있는 것 같기도 하고..
>>>어디를 우케 설정변경해야 하는 건지...
>>>
>>>그롬..항상 신속한 답변에 감사합니다..
>>>
>>>오고가는 질(?)답속에...싹트는
 정(??)이.....
>>>
>>>안녕히... 
>>
>>========================================
>>
>>일단 내부 네트워크에서 다른 네트워크로 연결이되는지 우선
점검해 보세요..
>>
>>그 다음 현 리눅스 박스에서 외부의 네트워크에 연결점검해
보시고...
>>
>>만약 내부에서는 되고 외부로 패킷이 나가지 못하면
>>게이트웨이까지
 패킷을 날려보세요
>>게이트웨이까지
 패킷이 가지않으면 리눅스 설정이 잘못된 경우이고
>>게이트웨이까지
 패킷이 가지만 그 외부로 나가지 못하면
>>다른 외부환경 때문에 그렇습니다...이건
 어떻게 해볼수가 없음
>>
>>
>>...
>>
>>만약 리눅스 박스의 IP 주소를 내부 IP 주소로
설정하면
>>외부에서 접근이 안됩니다....당연히...

>>
>>기초적인 보안관련 사항은 
>>
>>/etc/hosts[.allow|.deny]
>>
>>파일에 있습니다.
>>
>>p.117 부터 읽어보세요... 
>
>======================================== 

========================================