Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.5.2. firewalld による rpc.mountd の保護
rpc.mountd サービスへのアクセスをさらに制限するには、サーバーに
firewalld
リッチ言語ルールを追加し、特定のネットワークへのアクセスを制限してください。
以下は、
firewalld
リッチ言語コマンドの 2 つの例です。1 つ目は、192.168.0.0/24
ネットワークからのmountd
接続を許可します。2 つ目は、ローカルホストからのmountd
接続を許可します。他のパケットはすべて遮断されます。
~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source NOT address="192.168.0.0/24" service name="mountd" drop' ~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
注記