<p>해당 파일이 경로의 맞지 않는 부분만 변경 하였습니다<br></p><p><br></p><p><a class="tx-link" target="_blank" href="http://ttongfly.net/zbxe/?document_srl=43190&mid=linuxsys">http://ttongfly.net/zbxe/?document_srl=43190&mid=linuxsys</a><br><a class="tx-link" target="_blank" href="http://hgh73.blog.me/90104844643">http://hgh73.blog.me/90104844643</a></p><p>참조한 싸이트</p><p><br></p><p>Portsentry<br><br>sudo apt-get install portsentry<br>설치</p><p><a class="tx-link" target="_blank" href="http://sentrytools.sourceforge.net/">http://sentrytools.sourceforge.net/</a></p><p>다행이 싸이트가 살아 있다 ㅎㅎ 위의 링크에는 죽어 있는 링크고 여기가 살아 있는 링크..<br><br><br><br>sudo gedit /etc/rc.local</p><p>아래 내용을 추가 <br><br># Port Sentry Setting<br>portsentry -tcp<br>portsentry -udp<br>portsentry -stcp<br>portsentry -sudp<br>portsentry -atcp<br>portsentry -audp<br></p><p>ㅎㅎ 경로를 못찾겠네요.. 그냥 커맨드 상에서는 되내요..<br></p><p><br>sudo gedit /etc/portsentry/portsentry.ignore </p><p>자꾸 초기화 되고 나의 아이피가 등록 안되는 버그 발생 하여 -_-;; 아래 처럼.. 해주는<br></p><p>chattr +i /etc/portsentry/portsentry.ignore</p><p>chattr +i /etc/portsentry/portsentry.ignore.static<br></p><p>(변경 불가)<br>chattr -i /etc/portsentry/portsentry.ignore<br>(변경 할때) 아래 글(링크) 참조<br></p><p><a class="tx-link" target="_blank" href="http://hgh73.blog.me/90104844643">http://hgh73.blog.me/90104844643</a><br></p><p><br></p><p>신뢰 할수 있는 ip 허용 해주기<br></p><p>허용 해주는 건 필히 자신의 아이피 만 허용 해주면 되는 군요 상황에 따라 더 추가 해주면 되것네요</p><p>필히 적어 놓으세요.. 부팅 해야 적용 되더라고요.. ㅎㅎ;;<br></p><p>아래 처럼 인터넷 마크에 우클릭 하면 정보가 나오는대 그걸 클릭 하면 </p><p>아래 아이피들이 나온다.. 이걸 클릭 해서 활성화 해주면 된다..<br></p><p style="text-align: left;"><img src="https://t1.daumcdn.net/cfile/cafe/114B934E4D971D0101" class="txc-image" actualwidth="390" style="clear:none;float:none;" hspace="1" border="0" vspace="1" width="390" id="A_114B934E4D971D0101A294"/></p><p><br></p><p><br></p><p><br></p><p>gedit /etc/portsentry/portsentry.conf<br>
아래 내용을 추가 해준다고 한다.. 허용 또는 거부 ip 등록<br>
/etc/portsentry/</p><p><br># Un-comment these if you are really anal:<br>TCP_PORTS="1,7,9,11,15,70,79,80,109,110,111,119,138,139,143,512,513,514,515,54<br>UDP_PORTS="1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,640,641,6<br># Use these if you just want to be aware:<br>#TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,<br>#UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3<br># Use these for just bare-bones<br>#TCP_PORTS="1,11,15,110,111,143,540,635,1080,1524,2000,12345,12346,20034,32771,<br>#UDP_PORTS="1,7,9,69,161,162,513,640,700,32770,32771,32772,32773,32774,31337,54<br></p><p><br></p><p>본문 내용중..<br><span style="color: rgb(255, 0, 0);">#</span>KILL_HOSTS_DENY="ALL: $TARGET$" <=== 이것을 주석처리 하구<span style="color: rgb(255, 0, 0);">(저의 경우 주석이 되어 있더군요..)</span><br>
<br>
# iptables support for Linux <=== 끝부분에 있을것임 <br>
KILL_ROUTE="/sbin/iptables -<span style="color: rgb(255, 0, 0);">A</span> INPUT -s $TARGET$ -j DROP" <=== 이것을 <span style="color: rgb(255, 0, 0);">주석 처리를 풀어</span>준다. <br>
<br>
iptables 의 기본 옵션으로 -I 로 되어 있을것이다.. 그대로 사용해도 사용이 없으나, iptables를 사용할 사용이라면 -A 를 쓰도록 하자. <br>
(-I 는 최상위로 올라가기에, 즉 최상우선적으로 적용을 시키는 옵션으로 개인적으로 iptables에 허가 ip를 등록시켜둔 상태라서 저는 이렇게 사용합니다.. <br>
-A 를 쓰면 -I 으로 적용한것보다 밑에 있게 되어 보기가 편하거든요..) </p><p><br></p><p>이건 tcp-wrappers 설치 어려워서 아래 처럼 해보았는대 정상 작동 될지는 모르것다 ㅠㅠ..<br></p><p>python-tcpwrap<br></p><p>libwrap</p><p><br></p><p>모두 주석 처리 하였는대도 ㅎㅎ 그냥 작동 안하는 듯 하다 ㅠㅠ.. 에휴 아쉽다..</p><p>#TCP_PORTS 이렇게 하는대도 인터넷 하는댄 문제 없다 정상 작동 안하는듯 ㅠㅠ..<br>
http://www.certcc.or.kr/tools/Psionic_Portsentry.html /tools/Psionic_Portsentry.html <br>
http://list.kldp.org/pipermail/tip/2001Sep/0292.html /pipermail/tip/2001Sep/0292.html </p><p><br></p>
<!-- -->
첫댓글 http://ubuntuforums.org/showthread.php?t=740442
chattr +i http://blog.ui2.co.kr/kevin/3
http://slog2.egloos.com/3493248