텔넷, ssh, ftp 등의 설정을 마친 뒤 외부로부터 접속
1. 호스트 접근 차단(deny)
/etc/hosts.deny
"ALL: ALL" 앞 부분을 주석처리(#)하여 모든 접근을 허용할 수 있다.
2. 호스트 접근 허용(allow)
/etc/hosts.allow
ALL: 192.168.179.
-> 192.168.179.xxx ip 대역으로 부터의 접근을 허용합니다. (256개 ip)
ALL: 211.233.211.233
-> 211.233.211.233 ip로부터의 접근을 허용합니다. (1개 ip)
ALL: 192.168.111. EXCEPT 192.168.111.203
-> 192.168.111.xxx ip대역으로 부터의 접근을 허용하지만, 192.168.111.203 ip는 여기서 제외 됩니다.
ALL: .haansoft.com EXCEPT hacking.haansoft.com
-> xxx.haansoft.com 대역 호스트로 부터의 접근을 허용하지만, hacking.haansoft.com 호스트는 여기서 제외 됩니다.
위와 같이 호스트의 접근 설정을 변경하 후에는 반드시 아래와 같은 명령으로 관련 서비스를 재시작 해야 합니다.
# service network restart
# /etc/init.d/xinetd restart
3. ssh 서비스의 root 접근 허용
# vi /etc/ssh/sshd_config
"PermitRootLogin" 부분을 "yes"변경 합니다.
그리고 관련 서비스를 재시작 합니다.
# /etc/init.d/sshd restart
출처 : 한글과컴퓨터 리눅스( http://www.haansoftlinux.com ) QnA
