Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.4.2. firewalld による rpcbind の保護
rpcbind サービスへのアクセスをさらに制限するために、サーバーに
firewalld
ルールを追加し、特定のネットワークへのアクセスを制限することをお勧めします。
以下は、
firewalld
リッチ言語コマンドの 2 つの例です。1 つ目は、192.168.0.0/24 ネットワークからポート 111 番 (rpcbindサービスが使用) への TCP 接続を許可するものです。2 つ目は、localhost から同じポートへの TCP 接続を許可します。 それ以外のパケットはすべてドロップされます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' ~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
同様に UDP トラフィックを制限するには、次のコマンドを使用します。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'
注記