Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4.2. firewalld による rpcbind の保護

rpcbind サービスへのアクセスをさらに制限するために、サーバーに firewalld ルールを追加し、特定のネットワークへのアクセスを制限することをお勧めします。

以下は、firewalld リッチ言語コマンドの 2 つの例です。1 つ目は、192.168.0.0/24 ネットワークからポート 111 番 (rpcbindサービスが使用) への TCP 接続を許可するものです。2 つ目は、localhost から同じポートへの TCP 接続を許可します。それ以外のパケットはすべてドロップされます。

~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'

同様に UDP トラフィックを制限するには、次のコマンドを使用します。

~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'

注記

設定を永続的にするには、--permanent を firewalld リッチ言語コマンドに追加します。ファイアウォールの実装に関する詳細情報は、5章ファイアウォールの使用 を参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

4.3.4.2. firewalld による rpcbind の保護

Language and Page Formatting Options

Red Hat Training

4.3.4.2. firewalld による rpcbind の保護