Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.4.2. firewalld による rpcbind の保護
rpcbindサービスへのアクセスをさらに制限するには、サーバーに
firewalldルールを追加して、特定のネットワークへのアクセスを制限するのがよいでしょう。
以下は、
firewalld リッチ言語コマンドの 2 つの例です。1つ目は、192.168.0.0/24ネットワークからポート111番(rpcbindサービスが使用)へのTCP接続を許可するものです。2 つ目は、ローカルホストから同じポートへの TCP 接続を許可します。他のパケットはすべて遮断されます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' ~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
UDP トラフィックを制限するには、以下のコマンドを使用します。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'注記