Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.5.2. firewalld による rpc.mountd の保護

rpc.mountdサービスへのアクセスをさらに制限するには、サーバーにfirewalldリッチランゲージルールを追加し、特定のネットワークへのアクセスを制限します。
以下は、firewalld リッチ言語コマンドの 2 つの例です。1つ目は、192.168.0.0/24ネットワークからのmountd接続を許可します。2つ目は、ローカルホストからのmountd接続を許可します。他のパケットはすべて遮断されます。
~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source NOT address="192.168.0.0/24" service name="mountd" drop'
~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
注記
設定を永続的にするには、--permanentfirewalld リッチ言語コマンドに追加します。ファイアウォールの実装に関する詳細情報は、5章ファイアウォールの使用 を参照してください。