Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4.2. firewalld による rpcbind の保護

rpcbindサービスへのアクセスをさらに制限するには、サーバーにfirewalldルールを追加して、特定のネットワークへのアクセスを制限するのがよいでしょう。
以下は、firewalld リッチ言語コマンドの 2 つの例です。1つ目は、192.168.0.0/24ネットワークからポート111番(rpcbindサービスが使用)へのTCP接続を許可するものです。2 つ目は、ローカルホストから同じポートへの TCP 接続を許可します。他のパケットはすべて遮断されます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
UDP トラフィックを制限するには、以下のコマンドを使用します。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'
注記
設定を永続的にするには、--permanentfirewalld リッチ言語コマンドに追加します。ファイアウォールの実装に関する詳細情報は、5章ファイアウォールの使用 を参照してください。