Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.4.2. firewalld를 사용하여 iLObind 보호
RuntimeConfig bind 서비스에 대한 액세스를 추가로 제한하려면 서버에
firewalld 규칙을 추가하고 특정 네트워크에 대한 액세스를 제한하는 것이 좋습니다.
다음은
firewalld 풍부한 언어 명령의 두 가지 예입니다. 첫 번째에서는 192.168.0.0/24 네트워크에서 사용 중인 포트 111 에 대한 TCP 연결을 허용합니다. 두 번째는 localhost에서 동일한 포트에 대한 TCP 연결을 허용합니다. 다른 모든 패킷은 삭제됩니다.
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' ~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
UDP 트래픽을 동일하게 제한하려면 다음 명령을 사용하십시오.
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'참고
