Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.4. 静的ポートの割り当てとリッチ言語ルールの使用

NIS に関連するすべてのサーバーは、ユーザーがログインパスワードを変更するためのデーモンであるrpc.yppasswdd を除いて、特定のポートを割り当てることができます。他の 2 つの NIS サーバーデーモンであるrpc.ypsfrdypservにポートを割り当てることで、NIS サーバーデーモンを侵入者からさらに保護するためのファイアウォールルールを作成することができます。
これを行うには、/etc/sysconfig/network に以下の行を追加します。
YPSERV_ARGS="-p 834"
YPXFRD_ARGS="-p 835"
以下のようなリッチ言語の firewalld ルールを使用して、サーバーがこれらのポートをどのネットワークでリッスンするかを適用することができます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="tcp" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="udp" drop'
つまり、192.168.0.0/24のネットワークからリクエストが来た場合にのみ、サーバーはポート 834 および 835 への接続を許可するということです。1 つ目のルールはTCP用、2 つ目はUDP用です。
注記
iptables コマンドによるファイアウォールの実装についての詳細は、5章ファイアウォールの使用 を参照してください。