/etc/hosts.deny 에 IP 범위 설정?

hosts.deny 나, hosts.allow 나, 허용/거부하려는 IP를 넣어주게끔 되어있다.
IP 하나씩은 그냥 쉼표로 구분하여 넣으면 되는데, 만약 구간을 넣어주려면? 예를 들어 192.168.0.50 부터 192.168.0.100 까지는 거부하게 하려면?

좀 찾아봤는데, 이게 간단하게는 안되는 모양이다.

난 그냥 이렇게 하면 되지 않을까? 하는 순진무구한 생각을 해봤다.

# 이렇게 하든가
ALL: 192.168.0.50 - 192.168.0.100

# 또는 이렇게.
ALL: 192.168.0.50 - 192.168.0.100

물론, 둘 다 안된다.

다른 어떤 방법이 있는지는 모르겠지만, IP 대역을 CIDR 형식으로 해서 넣어주는게 내가 생각한 방법이었다.

IP Range 를 계산하고, 얻은 주소를 다음과 입력한다.

ALL: 192.168.0.50/31
ALL: 192.168.0.52/30
ALL: 192.168.0.56/29
ALL: 192.168.0.64/27
ALL: 192.168.0.96/30
ALL: 192.168.0.100/32

# 또는 한 줄에 써줘도 된다.
ALL: 192.168.0.50/31,192.168.0.52/30,192.168.0.56/29,192.168.0.64/27,192.168.0.96/30,192.168.0.100/32

이렇게하면 원하는대로 작동은 한다.
그런데, 이런 단순 무식한 방법말고 좀 더 현명한 해법은 없을까..?

검색을 하면서 보니, 보안 측면에선 hosts.allow/deny 보다는 iptables 라든가 ufw 를 쓰는게 더 좋은 방법이라고는 하는데..
왜?에 대한 얘기는 아직 찾지 못했다.

Author: 아무도안

안녕하세요. 글 남겨주셔서 고맙습니다.