tcp_warppers

tcp_warppers 때문에 무진장 고생하고 있습니다. 거의 두달째 입니다..솔직히 원인이 무엇인지 잘모르겠습니

다...그래서 제가 의심이 가는 부분이 리눅스 설치과정에서 방화벽 설정에 따른 문제라는 결론이 나더군요..[아닐수도 있습니다]

리눅스 방화벽 설정부분에 대해서 약간의 의문이 있어 글을 올립니다..

아래의 내용은 제 나름대로 인터넷에서 돌고 있는 문서를 짜집기 하면서 "방화벽 설정" 내용중 일부를 발췌 한 것 입니다.

* 최상위 수준<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

이것을 선택하면 DNS Reply와 DHCP를 제외한 모든 네트워크 연결을 거부 합니다. 그리고 추가적으로 FTP의 능동(Active)모드, IRQ, IRC를 이용한 파일전송, RealAudioTM, 원격 X윈도우 시스템 클라이언트 접속도 허용되지 않습니다. 이 수준은 인터넷에는 연결되어 있지만 서버로 사용하지 않을 경우에 적합합니다.

* 중간수준

이 단계를 선택하면 원격지 머신이 로컬 시스템의 특정 자원을 액세스하기 위한 접속을 허가 하지 않을 것입니다. 구체적으로 포트 번호 1023보다 아래의 번호를 사용하는 서비스의 모든 접속을 거부 합니다. 즉, FTP,SSH,HTTP 등 표준으로 정의된 서비스(프로토콜)의 포트 번호가 1023보다 작은 것은 모두 접속을 허용하지 않게 됩니다. 그러나 예외적으로 xfs의 포트 번호는 7100, nfs의 포트 번호는 2049번이지만 이 단계에서는 사용할 수 없게 지정되어 있습니다.

* 방화벽을 사용하지 않음

이것은 보안을 전혀 고려하지 않은 설정입니다.

* 기본 방화벽 방침 사용

이것은 사용자가 기본적인 방화벽을 구성하고자 할 때 사용합니다.

* 사용자 설정

여기에 있는 것들은 사용자가 임의로 방화벽을 하나하나 구체적으로 정의 할 때 사용하는 부분입니다.

즉, 사용자 임의의 방화벽 구성이 가능합니다.

* 신뢰하는 장치

이 부분은 신뢰할 수 있는 네트워크 장치를 선택하는 부분입니다. 즉, 체크가 된 장치를 통해서 들어오는 모든 트래픽은 신뢰할 수 있다는 것입니다. 물론 체크가 된 장치는 앞에서 설정한 방화벽 기능이 적용되지 않습니다. 이것의 올바른 사용 예는 네트워크 카드 두 개를 설치해서 인터넷용과 내부 네트워크 연결용으로 따로 두어 인터넷과 연결된 부분은 체크를 하지 않아 방화벽 기능을 적용하고 내부 네트워크 연결용은 체크옵션을 주어 신뢰할 수 있는 장치로 선택합니다. 그러면 방화벽의 적용이 되지 않기 때문에 트래픽 제한에서 제외될 수 있습니다.

* 허용할 서비스

이 부분에서는 방화벽을 통해 허용하게 될 서비스를 따로 지정 할 수 있는 기능을 제공합니다.

저는 방화벽 설정부분에서 아래와 같이 설정을 했습니다.

수동으로 설정했기 때문에 "사용자 설정"을 체크하고, 신뢰 할 수 있는 장치 부분을 체크하지 않았고 허용할 서비스 부분에서 DHCP를 제외한 모든 것을 체크 했습니다.

other ports  110:pop3 라고 적어 주었습니다..

이렇게 설정를  하고 설치를 한후 hosts.allow, hosts.deny을 편집을 한후 실행을 하면 telnet 이나 mail

등등 이용을할 수가 없습니다. 원인이 무엇인지 답변 부탁드립니다..그리고 hosts.allow나 hosts.deny대해서

설정방법에대해서는 틀린부분이 없다고 생각합니다..왜냐하면 이부분에 대해서는 거의 두달동안 서핑하면서

진저리 나도록 여러가지 방법으로 설정을 했기 때문입니다..

제발 tcp_warppers 실행이 되도록 답변 부탁드립니다..지금 마음이 타 들어가는 것 같습니다..

그럼이만^.^[참고로 배포판 wowlinux7.1을 사용하고 있습니다..