TCP Wrapper 편집하기 (부분)

==사용 방법==
hosts.allow와 hosts.deny를 통해 서비스별 필터링을 수행한다.

* /etc/hosts.allow: 접근을 허용할 Source IP 설정
* /etc/hosts.deny: 접근을 제한할 Source IP 설정
<pre class="shell">
서비스 목록: 호스트 목록
</pre>
형태로 사용된다. 특정 서비스에 대한 접근 통제만 하려면 hosts.deny만 작성해도 된다.

* 둘다 설정되어 있을 경우 allow가 우선순위 높음

=== 서비스 목록 ===
서비스명이 아닌 실행 데몬명으로 적어야 한다.
* 예를 들어 telnet제어 시 in.telnetd라고 적는다.
* 복수의 경우 따옴표로 구분한다.

=== 호스트 목록 ===
아래와 같이 표현할 수 있다.
* 192.168.10.
* 192.168.10.0/255.255.255.0
* .itwiki.kr
* 192.168.10.0/255.255.255.0, .itwiki.kr
* .itwiki.kr EXCEPT crack.itwiki.kr
* .kr EXCEPT www.crack.kr
===hosts.deny===
접속을 막을 목록을 관리한다. 화이트리스트 기반으로 운영하려면 아래와 같이 설정한다.
<pre class="shell">
# vi /etc/hosts.deny
ALL:ALL
</pre>
===hosts.allow===
화이트리스트 기반으로 운영하려면 hosts.deny에서 ALL:ALL로 다 막아놓고 hosts.allow에 허용할 서비스만 연다.
<pre class="shell">
# vi /etc/hosts.allow
ALL:localhost
in.telnetd:192.168.10.
sshd, vsftpd:.itwiki.kr EXCEPT crack.itwiki.kr
</pre>