이전에 ServerFault에서 이 질문을 한 적이 있지만 조회수가 많지 않은 것 같아서 여기에 더 나은 답변이 있을 수도 있습니다... (댓글에 표시된 대로 ServerFault에서 게시물을 삭제했습니다. ) .
xinetd에서 실행되는 서비스가 있습니다. 내 서버에는 많은 네트워크 인터페이스가 있으며 그 중 하나는 외부 네트워크에 연결되고 다른 모든 인터페이스는 여러 내부 네트워크에 연결됩니다.
모든 내부 네트워크에서는 서비스를 사용할 수 있지만 외부 네트워크에서는 사용할 수 없기를 원합니다. xinetd.conf어떻게 든 파일에서 할 수 있습니까 ? "바인드" 옵션은 그 반대인 것 같습니다. 즉, 서비스를 특정 인터페이스에 바인딩하지만 다른 인터페이스에는 바인딩하지 않습니다. 인터페이스 자체와 해당 IP가 변경될 수 있으므로(대부분 동적으로 추가/제거되는 VLAN 인터페이스임) 구성 파일에 모든 인터페이스(1개 제외)를 명시적으로 나열할 수는 없습니다.
아니면 iptables나 유사한 방화벽을 사용하여 방화벽에서 외부 인터페이스의 서비스를 제외하는 유일한 방법입니까?
답변1
나는 방금 당신이 원하는 것을 할 수 있는 xinetd.conf의 only_from 설정을 발견했습니다. (또는 아닐 수도 있습니다. 내부 인터페이스의 IP를 모르는 것 같습니다.)
외부 인터페이스는 129.78.68.1이고 내부 인터페이스는 10.18.1.2 및 10.19.2.3이라고 가정합니다(IP가 다르거나 IP 수가 다를 수 있음). 인터페이스) 따라서 모든 내부 컴퓨터의 IP는 모두 10.xyz이므로
only_from=10.0.0.0 옵션을 사용하면
필요한 작업을 수행할 수 있습니다. 보다https://linux.die.net/man/5/xinetd.conf아니면 어쩌면https://www.comparitech.com/net-admin/xinetd-primer/문서화를 위해.