Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4.2. 使用 firewalld 保护 rpcbind

要进一步限制对rpcbind 服务的访问,最好将 firewalld 规则添加到服务器并限制对特定网络的访问
以下是两个 firewalld 富语言命令示例:第一种命令允许 TCP 从 192.168.0.0/24 网络连接到端口 111(由rpcbind 服务使用)。第二个命令允许 TCP 从本地主机连接到同一端口。 所有其他数据包都会丢弃。
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop'
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
要限制 UDP 流量,请使用以下命令:
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'
注意
--permanent 添加到 firewalld 富语言命令,使设置永久保留。有关实现防火墙的更多信息,请参阅 第 5 章 使用防火墙