8.2. 保护 rpc.mountd 服务

rpc.mountd 守护进程实现 NFS 挂载协议的服务器端。NFS 版本 3(RFC 1813)使用 NFS 挂载协议。

您可以通过对服务器添加防火墙规则来保护 rpc.mountd 服务。您可以限制对所有网络的访问,并使用防火墙规则定义特定的异常。

先决条件

  • 已安装 rpc.mountd 软件包。
  • firewalld 软件包已安装,且服务正在运行。

流程

  1. 在服务器中添加防火墙规则,例如:

    • 接受来自 192.168.0.0/24 主机的mountd 连接: 

      # firewall-cmd --add-rich-rule 'rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop'

    • 接受来自本地主机的 mountd 连接: 

      # firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'

      要使防火墙设置永久化,请在添加防火墙规则时使用 --permanent 选项。

  2. 重新载入防火墙以应用新规则: 

    # firewall-cmd --reload

验证步骤

  • 列出防火墙规则: 

    # firewall-cmd --list-rich-rule
rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop
rule family="ipv4" source address="127.0.0.1" service name="mountd" accept

其他资源