Terry's Blog

솔라리스 10에서는 기본적으로 tcp-wrapper가 설치되어 있으므로 설치할 필요없이 바로 사용할 수 있다.

====================== 설정 방법 =============================

- telnet 데몬에 tcp_wrapper 적용 방법
root@tr-n # inetadm | grep telnet
enabled online svc:/network/telnet:default
root@tr-n # inetadm -m svc:/network/telnet:default \ (반드시 default 뒤에 blank를 넣고 \입력)
root@tr-n > tcp_wrappers=TRUE

- ftp 데몬에 tcp_wrapper 적용 방법
root@tr-n # inetadm | grep ftp
enabled online svc:/network/ftp:default
root@tr-n # inetadm -m svc:/network/ftp:default \
root@tr-n > tcp_wrappers=TRUE

- 허가할 IP 등록
/etc 디렉토리 밑에 hosts.allow, hosts.deny 파일을 만들어 놓는다.
root@tr-n # cat /etc/hosts.allow
ALL:192.168.1.100
( telnet, ftp 모두 등록된 IP만 접근 가능)

root@tr-n # cat /etc/hosts.deny
ALL:ALL
(모든 IP 등록 불가)

출처:[솔라리스10]tcp-wrapper 사용하기