Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.5.2. firewalld による rpc.mountd の保護
rpc.mountdサービスへのアクセスをさらに制限するには、サーバーに
firewalldリッチランゲージルールを追加し、特定のネットワークへのアクセスを制限します。
以下は、
firewalld リッチ言語コマンドの 2 つの例です。1つ目は、192.168.0.0/24ネットワークからのmountd接続を許可します。2つ目は、ローカルホストからのmountd接続を許可します。他のパケットはすべて遮断されます。
~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source NOT address="192.168.0.0/24" service name="mountd" drop' ~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
注記