안녕하세요. 하나 여쭈어 볼려고 합니다.. 솔라리스에서 tcp_wra

[좋은현철]

지금껏 레드햇을사용하면 기본적으로
tcp_wrapper 지원해서 신경쓰지않고 사용했는데..요
물론 /etc/hosts.allow라든지
/etc/hosts.deny 도
처음부터 만들어져 있는데...요..


솔라리스는 스팍9 입니다.
솔라리스에 tcp_waprper를 잘 깔고 나서.. 보면
/usr/local/bin/tcpd ,tcpdchk tcpdmatch 같은 프로그램이 잘깔려있습니다.

그리고 나서 리눅스와는 틀리게 솔라리스는
/etc/inetd.conf 안에 tcp_waprper 사용할것을 지정해줘야한다고해서

ftp stream tcp6 nowait root /usr/local/bin/tcpd in.ftpd -a
이런씩으 /usr/local/bin/tcpd를
통해 감시하겠다고 바꾸어줬습니다..

그리고 제가 여쭈어보고싶은것은
/etc/hosts.allow 랑 /etc/hosts.deny 를 만들어주고

/etc/hosts.deny내용은

ALL:ALL
로

그리고
/etc/hosts.allow 내용은
in.ftpd:10.70.
이런씩으로 네트워크내 전체를 허용해줬습니다..

그리고 나서
tcpdchk 명령어로 체크하면 구문에러없이 넘어가고요..

tcpdmatch 명령어로 체크하면 아래같은 아이피는 허용하겠다고 나옵니다.
tcpdmatc# tcpdmatch in.ftpd 10.70.41.80
client: address 10.70.41.80
server: process in.ftpd
matched: /etc/hosts.allow line 1
access: granted

그런데 실제 10.70.41.80 아이피에서 ftp서버로 접속하면 접속치 못합니다..

물론 /etc/hosts.deny 부분의 ALL:ALL 를 삭제하면
제대로 접근합니다..

아무래도 /etc/hosts.allow 허용부분이 구문이 잘못되었는것같은데..

모르겠네요..

그래서 한번더 /etc/hosts.allow를 아래와같이 설정하고
# cat /etc/hosts.allow
in.ftpd: 10.70.41.80

접속가능한 아이피 하나만 저장하고나서

아래와 같이 체크를 하면
# tcpdchk
warning: /etc/hosts.allow, line 2: host address 10.70.41.80->name lookup failed
이런씩으로 에러가 나네요..

리눅스에서는 이런에러가 나지도 않고 네트워크대를 허용하면 그 네트워크대에서 접속도 다
잘되는데.. 왜이런지 혹시 아시는지요...?

[손님]

/etc/inetd.conf

ftp stream tcp6 nowait root /usr/local/bin/tcpd in.ftpd -a

-->

ftp stream tcp nowait root /usr/local/bin/tcpd in.ftpd -a

로 바꿔 보시면 될듯