tcp wrapper를 권장하지는 않습니다만..

안녕하십니까? 김명환님.

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

/ect/hosts.allow와 /etc/hosts.deny 파일은 tcp wrapper 의 설정 파일로서 이 영향을  받는 서비스는 tcp wrapper를 enable하여 컴파일한 모든 서비스에 통용됩니다.
따라서 모든 서비스가 그 대상이 될 수 있으나 일반적으로는 inetd(Xinetd) 서비스가 그 대상이 됩니다. 흔히 telnet 이나 pop3, ssh, ftp등이 될 수 있겠지요...

하지만, ssh나 ftp등은 데몬 자체적으로 더욱 확장된 접근 제어 기능이 제공되고 자체적으로(standalone) 실행하는 것이 더욱 속도가 빠르기 때문에 자체적인 접근 제어 기능을 이용하시는 것이 더 좋습니다.

추가적으로 tcp wrapper는 악용될 경우 오히려 서비스거부(DoS)로 사용될 수 있으므로 커널레벨의 iptables를 활용한 방화벽으로 접근 통제하시는 것이 가장 바람직하고 안정적인 방법입니다. 본서의 7장에 보시면 100여 페이지를 할애하여 리눅스 방화벽에 대해 자세하게 설명하고 있으니 읽어보시면 많은 도움이 되실 것입니다.

결론적으로

iptables 방화벽 > standalone 자체 접근 제어 > tcp wrapper 

순으로 좋은 방법이라고 말할 수 있습니다.

감사합니다.