Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.4. 静的ポートの割り当てとリッチ言語ルールの使用

rpc.yppasswdd(ユーザーがログインパスワードを変更するためのデーモン)を除き、NISに関連するすべてのサーバーに特定のポートを割り当てることができます。他の2つのNISサーバーデーモンであるrpc.ypsfrdypservにポートを割り当てることで、NISサーバーデーモンを侵入者からさらに保護するためのファイアウォールルールを作成することができます。
そのためには、/etc/sysconfig/networkに以下の行を追加します。
YPSERV_ARGS="-p 834"
YPXFRD_ARGS="-p 835"
次のような豊富な言語のfirewalldルールを使用して、サーバーがこれらのポートをどのネットワークでリッスンするかを強制することができます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="tcp" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="udp" drop'
つまり、192.168.0.0/24のネットワークからリクエストが来た場合にのみ、サーバーはポート834および835への接続を許可するということです。1つ目のルールはTCP用、2つ目はUDP用です。
注記
iptablesコマンドによるファイアウォールの実装については、5章ファイアウォールの使用 を参照してください。