CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법

CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법

1. 기본 전제

CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.

tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.

대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.

2. 설치 방법

EPEL 저장소 설치

sudo dnf install epel-release

tcp_wrappers 설치

sudo dnf install tcp_wrappers tcp_wrappers-libs

설치 확인

• 설치가 완료되었는지 확인합니다.

rpm -q tcp_wrappers

• libwrap 라이브러리가 설치되었는지 확인합니다.

ls /lib64/libwrap.so*

서비스의 TCP Wrappers 지원 확인

• TCP Wrappers는 libwrap에 링크된 서비스에서만 동작합니다.

ldd /usr/sbin/sshd | grep libwrap

728x90

3. TCP Wrappers 설정

TCP Wrappers는 /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 접근을 제어합니다.

• /etc/hosts.allow에서 일치하는 규칙을 찾음 → 허용
• /etc/hosts.deny에서 일치하는 규칙을 찾음 → 차단
• 규칙이 없으면 기본적으로 허용

(1) /etc/hosts.allow 설정

허용할 IP 주소나 호스트를 지정합니다.

sudo vim /etc/hosts.allow

# SSH 접근을 192.168.1.0/24 대역과 localhost에만 허용
sshd: 192.168.1.0/24
sshd: 127.0.0.1

# 모든 서비스에 localhost 허용
ALL: 127.0.0.1

파일 권한 확인

sudo chmod 644 /etc/hosts.allow

(2) /etc/hosts.deny 설정

기본적으로 모든 접근을 차단하거나 특정 IP/호스트를 차단합니다.

sudo vim /etc/hosts.deny

# 모든 서비스에 대한 모든 접근 차단
ALL: ALL

파일 권한 확인

sudo chmod 644 /etc/hosts.deny

(3) 로그 확인

TCP Wrappers의 동작은 /var/log/secure 또는 /var/log/messages에 기록됩니다.

sudo tail -f /var/log/secure