tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file)

tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file)

개요


proftpd 를 컴파일 해서 사용 중
iptables 말고 tcp-wrapper 를 이용해서 접근제어를 하고 싶음
그러면서 ftp접근을 모두 막되… 내가 열어주고 싶은 아이피 주소에 대해서만 허용을 하고 싶음

centos, ubuntu 등에서 사용가능한(할지도모르는) proftpd 패키지는 테스트를 안함… 갸들은 아마 되겠지… 설마…

컴파일 하는 환경에서 쓸모 있는 정보…

허용하고 싶은 아이피 주소 : 192.168.100.200

 

 

설치


require : proftpd-1.3.3 or higher 였던가.. ??;;;;

configure –with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options

당신이 만약 다른 옵션들을 사용하고 있다 하더라도
컴파일시  ”–with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options” 옵션만 들어가 있으면 됨

mod_wrap2, mod_wrap2_file 이라는 모듈이 추가로 필요하기 때문

 

설정


proftpd 설정

파일명 : proftpd.conf


LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
WrapEngine on
WrapServiceName proftpd
WrapTables file:/etc/hosts.allow file:/etc/hosts.deny

 

접근제어 설정

우선 차단..

파일명 : /etc/hosts.deny


ALL:ALL

로 쿨하게 막아버리자…

 

그다음 허용..

파일명 : /etc/hosts.allow


proftpd:192.168.100.200

 

끝…

그 외에.. 차단메세지 설정등의 옵션도 있으나..
난 그런건 안좋아함.. 그냥 기능구현만 설명함… ㅋ

About KENNETH 19694 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.