Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.5.2. firewalld를 사용하여 InstallPlan.mountd 보호
KnativeServing .mountd 서비스에 대한 액세스를 추가로 제한하려면 서버에
firewalld
풍부한 언어 규칙을 추가하고 특정 네트워크에 대한 액세스를 제한합니다.
다음은
firewalld
풍부한 언어 명령의 두 가지 예입니다. 첫 번째는 192.168.0.0/24
네트워크에서 mountd
연결을 허용합니다. 두 번째는 로컬 호스트의 mountd
연결을 허용합니다. 다른 모든 패킷은 삭제됩니다.
~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source NOT address="192.168.0.0/24" service name="mountd" drop' ~]# firewall-cmd --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
참고