728x90
반응형
◆ 환경 설정
| service | /etc/services 등록된 서비스 이름 |
| disable | 허용 여부 |
| flags | 소켓 동작을 제어하는 값 |
| Socket_type | Stream(TCP서비스) dgram(UDP서비스) |
| wait | yes(single thread, 한번에 하나의 서비스 제공) no(multi thread, 한번에 다중 사용자에게 서비스 제공, stream일때 설정) |
| user | 서비스 데몬 실행 시 사용할 계정 |
| server | 해당 서비스 데몬 파일 실제 경로 |
| log_on_failure | 서비스 실패 시 남길 로그 설정 |
| only_from | 해당 서비스에 허용할 대상 지정 (지정 없을 시 모두 허용) |
| no_access | 해당 서비스에 거부할 대상 지정 |
| access_times | 서비스 이용 가능 시간대 지정 (e.g. access_times=09:00~18:00) |
| banner | 서비스 접속 시 표시될 문구 지정 |
| bind | 접속을 받아들일 서버의 주소 지정 |
| instances | 동시에 동작할 수 있는 서버의 최대수 |
| max_load | 서버의 최대 부하 가중치 제한 |
| per_source | 동일 사용자의 접속 수 제한 |
| cps | 접속 수 제한 - (제한 수), (제한시간) (e.g. cps = 3 30) -> 1초에 3회 접근 허용 초과시 30초 연결 거부 수행 |
◆ 실습
1. 192.168.0.100, 192.168.0.200의 IP만 접속하도록 허용
2. 로그인 계정은 root
3. 접근 허용 시간은 오전 9시부터 오후 3시 30분
4. 아이피 당 허용 세션 4개
5. 1초에 2회의 접근 요청만 허용하고 초과시 60초 동안 연결 거부
728x90
'*Server 구축 > [ ce ] Cent OS 6' 카테고리의 다른 글
| [ce-06] SSH 서버 구축 (xinetd) (0) | 2019.04.19 |
|---|---|
| [ce-04] tts & pts & pty (0) | 2019.04.19 |
| [ce-03] Telnet 서버 구축 (xinetd) (0) | 2019.04.18 |
| [ce-02] Cent OS 최초 실행 시 데몬(xinetd) 설치 (0) | 2019.04.17 |
| [ce-01] Cent OS IP 설정 (0) | 2019.04.16 |