hosts.deny 나, hosts.allow 나, 허용/거부하려는 IP를 넣어주게끔 되어있다.
IP 하나씩은 그냥 쉼표로 구분하여 넣으면 되는데, 만약 구간을 넣어주려면? 예를 들어 192.168.0.50 부터 192.168.0.100 까지는 거부하게 하려면?
좀 찾아봤는데, 이게 간단하게는 안되는 모양이다.
난 그냥 이렇게 하면 되지 않을까? 하는 순진무구한 생각을 해봤다.
# 이렇게 하든가 ALL: 192.168.0.50 - 192.168.0.100 # 또는 이렇게. ALL: 192.168.0.50 - 192.168.0.100
물론, 둘 다 안된다.
다른 어떤 방법이 있는지는 모르겠지만, IP 대역을 CIDR 형식으로 해서 넣어주는게 내가 생각한 방법이었다.
IP Range 를 계산하고, 얻은 주소를 다음과 입력한다.
ALL: 192.168.0.50/31 ALL: 192.168.0.52/30 ALL: 192.168.0.56/29 ALL: 192.168.0.64/27 ALL: 192.168.0.96/30 ALL: 192.168.0.100/32 # 또는 한 줄에 써줘도 된다. ALL: 192.168.0.50/31,192.168.0.52/30,192.168.0.56/29,192.168.0.64/27,192.168.0.96/30,192.168.0.100/32
이렇게하면 원하는대로 작동은 한다.
그런데, 이런 단순 무식한 방법말고 좀 더 현명한 해법은 없을까..?
검색을 하면서 보니, 보안 측면에선 hosts.allow/deny 보다는 iptables 라든가 ufw 를 쓰는게 더 좋은 방법이라고는 하는데..
왜?에 대한 얘기는 아직 찾지 못했다.
RSS - Posts