Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.4. 分配静态端口和使用丰富语言规则

可以为所有与 NIS 相关的服务器分配除 forrpc.yppasswdd 以外的特定端口 - 允许用户更改其登录密码的守护进程。将端口分配给其他两个 NIS 服务器守护进程rpc.ypxfrdypserv 允许创建防火墙规则以进一步保护 NIS 服务器守护进程免受入侵者的影响。
要做到这一点,请在 /etc/sysconfig/network 中添加以下行:
YPSERV_ARGS="-p 834"
YPXFRD_ARGS="-p 835"
然后,可以使用以下丰富的语言 firewalld 规则来强制服务器侦听这些端口的网络:
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="tcp" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" invert="True" port port="834-835" protocol="udp" drop'
这意味着,如果请求来自 192.168.0.0/24 网络,则服务器仅允许连接端口 834 和 835。第一条规则适用于 TCP,第二个规则用于 UDP
注意
有关使用 iptables 命令实现防火墙的详情,请查看 第 5 章 使用防火墙