AIX 운영체제에서 포트 접근제어할 수 있는 방법은?

2FluF   
   조회 9749   추천 0    

 안녕하세요. 주로 눈팅하고 있는 회원입니다.

매번 물어볼때만 찾게 되는건가요? :-)

혹시 AIX에서 특정포트에 대한 네트워크 접근제어를 할 수 있나요?

오라클 리스너 포트를 접근제어하라는데,,,

앞단(?)에 방화벽 등 보안 장비가 없습니다...

해당 서버에서만 제어할 수 있는게 있는지요?


그냥 단순히 tcp wrapper생각했는데, 이것으로는 대표적인(?) 서비스만 할 수 있다하네요..

문서좀 찾아보니 inetd.conf에 관련된 것만 가능한건지..


혹시 오라클 리스너포트를 특정 아이피나 대역으로 통제할 수 있는 방법이 있다면 조언 부탁드리겠습니다..

답은 있지만 정답은 없다.
짧은글 일수록 신중하게.
너무 대충 검색했나요..
https://www.ibm.com/support/knowledgecenter/en/ssw_aix_71/com.ibm.aix.security/tcpip_security.htm
위 링크를 정독하면 왠지 답이 있을 듯 합니다만,,,영어를 잘 못해서..
DAP박인호 2017-09
http://otsteam.tistory.com/173
참고 하세요.
     
댓글 감사드리고요.
링크의 방법은 혹시 대상아이피를 다 지정해야하는 방식인것이지요? 대역으로 통제할 수는 없는 것으로 알고 있는데..
          
DAP박인호 2017-09
http://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF237
문서에
This parameter can use wildcards for IPv4 addresses and CIDR notation for IPv4 and IPv6 addresses.
라고 되어 있네요.
예제 참고해서 해보시면 될 것 같습니다.
               
저희 오라클 환경이 10g r2라서 링크주신 내용의 파라미터에 와일드카드는 10g에서는 적용안되는 듯 싶습니다...
https://docs.oracle.com/cd/B19306_01/network.102/b14213/sqlnet.htm#sthref573
이미존재하...님이 언급한 ipsec 설치해서 해당 포트를 설정했네요. 조언 감사드리며, 즐거운 추석 보내세요~
IBM IPSec 사용하시면 될꺼예요. 저도 오래전에 써본건데 전엔 OS CD에 있어서 별도로 설치해서 사용했습니다
     
이미존재하...님 감사합니다.
ipsec 찾아서 설정해 놨네요..
참조한 링크는 https://www.ibm.com/developerworks/aix/library/au-aixfiltering/index.html 입니다.


QnA
제목Page 5013/5716
2015-12   1734579   백메가
2014-05   5201803   정은준1
2009-09   9740   이창준
2003-09   9740   김기범
2015-08   9740   테돌아이
2017-02   9741   이광용
2009-10   9741   푸릉이
2003-11   9741   김건우
2009-05   9741   김건우
2003-10   9742   홍한석
2016-12   9743   제라드TN
2003-10   9743   김규원
2003-09   9743   박치훈
2010-03   9743   가우루
2002-12   9743   박원식
2003-01   9744   명만식
2011-01   9744   KindOfBlue
2003-12   9744   박두환
2003-08   9744   고대준
2008-02   9744   김석권
2003-02   9744   박상철
2011-03   9744   권종일