[나그네]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 레드햇 9
>- 커널버전(옵션)
  : 2.4
>- 데몬버전(예:apache
 1.3.27) : Portsentry 1.1
>- 데몬설치유형(RPM/컴파일/기타)
 : 컴파일
>-----------------------------------------
>
>안녕하십니까?

>
>우연히 portsentry라는것을
 설치하게 되었습니다.
>
>외부에서 보이는 포트로 접속을 하면
>
>/etc/hosts.deny에 등재되는것까지
 확인했습니다.
>
>그러나 등재되었다고 서버로의 접근이 아예안되는것은
 아니더군여
>

당연합니다. /etc/hosts.allow , deny 는 TCP wrapper 용입니다.

>제가 원하는것은 외부 침입자가 portsentry의 심기를
건드려서
>
>portsentry가 /etc/hosts.deny에 외부침입자의 아이피를
등재하였을때
>
>ping및 모든 서비스에 대한 접근을 제어할 수 있는지
여부와
>
>가능하다면 어떤 방법이 있는지 알고 싶습니다.
>
>제가 당장필요한것은

>
>/etc/hosts.deny 에 1.1.1.1 아이피가 등재 되었을경우에
>
>1.1.1.1 에 대해서만 80서비스와 ping응답이 불가하게 하는 방법을
알고싶습니다.
>
>
>좋은 답변 기다리겠습니다.
 

/etc/hosts.allw, deny 파일은 TCP wrapper 라이브러리를 참조하는
TCP 프로그램에만 적용됩니다.

따라서 ping 과 같은 것은 TCP 프로토콜이 아닌 ICMP
프로토콜이므로

당연히 적용이 되질 않습니다.

그리고 80 포트는 대부분 아파치와 같은 TCP 프로그램으로
서비스하는데
아파치는 TCP wrapper 직접적으로 라이브러리를 참조하지
않습니다.
물론 TCP wrapper 를 적용할 수는 있지만 별로 권장하질 않습니다.
아파치는 자체에 제어 메카니즘이 있기 때문에 그것을
사용하면
됩니다.( allow from ... deny from ... 과 같은 지시자)

위와 같이 특정 호스트에 대해서 아예 접근을 막을려면
네트워크 계층에서 막아주면 됩니다.
iptables 을 사용하면 되며, 아니면 route 명령어로 막을 수
있습니다.

route 명령어인 경우

route add -host 1.1.1.1 reject

하면 됩니다. 이 의미로 local 에서 1.1.1.1 로 가는(output) 모든
패킷을 reject 하는 것을 말합니다.

아예 input 패킷을 막을려면 iptables 을 이용하면 됩니다.
iptables 은 내용이 방대하기 때문에 매뉴얼을 보세요.