Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4.2. firewalld による rpcbind の保護

rpcbind サービスへのアクセスをさらに制限するために、サーバーに firewalld ルールを追加し、特定のネットワークへのアクセスを制限することをお勧めします。
以下は、firewalld リッチ言語コマンドの 2 つの例です。1 つ目は、192.168.0.0/24 ネットワークからポート 111 番 (rpcbindサービスが使用) への TCP 接続を許可するものです。2 つ目は、localhost から同じポートへの TCP 接続を許可します。 それ以外のパケットはすべてドロップされます。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
同様に UDP トラフィックを制限するには、次のコマンドを使用します。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'
注記
設定を永続的にするには、--permanentfirewalld リッチ言語コマンドに追加します。ファイアウォールの実装に関する詳細情報は、5章ファイアウォールの使用 を参照してください。