vsftp 질문입니다..

/etc 디렉토리에 있는  hosts.allow 와  hosts.deny 설정을 통하여  문의하신
제한적인 IP접근처리를 하실수 있습니다.

<기본적인 작동순서>
외부에서 "네 서버로 원격접속하고 싶다~" 라고 서버에게 요청을 하면,
서버는 hosts.allow --------> hosts.deny 순으로 검사를 하게됩니다.
즉, hosts.allow에서 OK하면 hosts.deny는 건너뛰어 접속을 받아들입니다.
그리고, hosts.allow에 접속허가 내용이 없으면, hosts.deny를 검사하게됩니다.
hosts.deny파일에 "넌 안돼"라고 설정하면  접속이 불가능하게 됩니다.

1. [문법]  daemon list : client list [EXCEPT 예외IP Address]
   * daemon list
          -> inetd 으로 운영시: /etc/inetd.conf의 마지막 컬럼에 나오는 서비스 이름.
          -> xinetd으로운영시: #>cat /etc/xinetd.d/telnet | grep server의 파일명
          -> in.telnetd,  in.tftpd,  in.fingerd , in.proftpd 등을 사용하자.

   *  client list: 접속하려는 클라이언트의 이름
         -> 오른쪽은 ip 주소나 호스트 이름의 나열, 또는 '주소값/매스크'로 되어있음.          
         -> 주로 host name, user_name@host_name, ALL  등으로 표현한다.

2.  #> vi  /etc/hosts.deny
    in.telnetd:ALL EXCEPT 210.210.210.210
    ->  210.210.210.210 IP를 제외한 텔넷 접속 서비스를 거부시킴
    in.telnetd: 203.233.0.0/255.255.0.0 ,  123.45.123.55 , test.test.com
    ->  해당 아이피 , 매스크 , 도메인 주소의 접근을 거부시킴

3. #> vi  /etc/hosts.deny
       ALL:ALL EXCEPT 210.210.210.210
    ->  210.210.210.210 IP를 제외한 모든 서비스를 거부시킴

4.  #> vi  /etc/hosts.deny
        ALL EXCEPT in.ftfpd : ALL
    -> 이것은 ftp 서비스만을 해주겠다는 의미가 된다.

5. #> vi  /etc/hosts.allow
       ALL: 211.189.22.13 , 219.199.110.4
    -> 211.189.22.13 , 219.199.110.4 의 IP에게 모든 서비스 부여
       ALL:ALL
       ipop3d:ALL