Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.2.2. iptables を使用したポートマップの保護

portmap サービスへのアクセスをさらに制限するには、サーバーに iptables ルールを追加し、特定のネットワークへのアクセスを制限することが推奨されます。

以下は、2 つの iptables コマンドの例です。192.168.0.0/24 ネットワークからポート 111（ portmap サービスで使用される）への TCP 接続を最初に許可します。2 つ目は、ローカルホストから同じポートへの TCP 接続を許可します。これは、Nautilus が使用する sgi_fam サービスに必要です。その他のパケットはすべてドロップされます。

~]# iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 111 -j DROP
~]# iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT

同様に UDP トラフィックを制限するには、以下のコマンドを使用します。

~]# iptables -A INPUT -p udp -s ! 192.168.0.0/24 --dport 111 -j DROP

注記

iptables コマンドを使用したファイアウォール「ファイアウォール」の実装の詳細は、を参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

2.2.2.2. iptables を使用したポートマップの保護

Language and Page Formatting Options

Red Hat Training

2.2.2.2. iptables を使用したポートマップの保護