Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
tenet2@/etc# uname -a
FreeBSD tenet2.knu.ac.kr 4.6-RELEASE FreeBSD 4.6-RELEASE #0: Mon Aug 19
03:23:02 KST 2002 root@xxxxxxxxxxxxxxxx:/usr/src/sys-altq/compile/ALTQ
i386
입니다.
간단한 웹서버로 쓰고 있지만, 대부분은 시뮬레이터를 돌리고 있는데요,
짜증나게 외부에서 접속하고 그래서 학교쪽 IP가 아니면(155.230.X.X 의
B클래스를 쓰고 있습니다.)
몽땅다 막으려고 합니다. 아... 자꾸 광고 메일이 너무 많이 오길레 메일서버로는
쓰지도 않지만 sendmail끄는(?) 방법도 모르겠고 끄면 안될것 같아서 sendmail로
수신이나 relay도 막으려고 했습니다.
hosts.allow는 다음과 같습니다.
24 ALL : localhost 127.0.0.1 : allow
25 ALL : tenet2.knu.ac.kr 155.230.12.92 : allow
26 ALL : PARANOID : RFC931 20 : deny
27 sendmail : localhost : allow
28 sendmail : ALL : deny
29 proftpd : 155.230.0.0/255.255.0.0 : allow
30 telnetd : 155.230.0.0/255.255.0.0 : allow
31 fingerd : ALL \
32 : spawn (echo Finger. | \
33 /usr/bin/mail -s "tcpd\: %u@%h[%a] fingered me!" root) & \
34 : deny
35 ALL : ALL : deny
36 ALL : ALL \
37 : severity auth.info \
38 : twist /bin/echo "You are not welcome to use %d from %h."
(설정이 간단하지만 의도한되로 된것인지는 모르겠습니다.) 아무튼 telnet, ftp만
학교내 컴퓨터로 허용하고 나머지는 몽땅 다막은 상태입니다. 대충 ftp,
telnet등은 안들어와지는걸 확인했구요.(tcpdmatch로...)
문제는.... 이제 웹은 그래도 다른곳에서 접속 가능하게 해주려고 했는데....
allow하지도 않았는데 된다는 겁니다.
혹시나 해서 All:ALL:deny해도 웹은 되더군요.
아무래도 httpd가 standalone인데요... 이것 때문인것 같기는 한데.
제가 설정이 잘못되서 그런건지 아니면 tcp wrapper자체가 inetd를 통해서 말고는
막지를 못해서 그러는건지 확신할수가없습니다.(sendmail도 inetd는 아니지
않나요?)
답변 미리 감사드립니다.
_______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/04/09 17:07:22 $ |
|