2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables

Todos los servidores relacionados con NIS se pueden asignar a puertos específicos a excepción de rpc.yppasswdd — el demonio que permite a los usuarios cambiar sus contraseñas de ingreso. La asignación de puertos a otros dos demonios de servidor NIS, rpc.ypxfrd y ypserv, permite la creación de reglas de cortafuegos para proteger de intrusos los demonios del servidor NIS.

Para hacerlo, añada las siguientes líneas a /etc/sysconfig/network:

YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"

Las reglas iptables a continuación sirven para imponer la red que el servidor escuchará para estos puertos:

iptables -A INPUT -p ALL ! -s 192.168.0.0/24  --dport 834 -j DROP
iptables -A INPUT -p ALL ! -s 192.168.0.0/24  --dport 835 -j DROP

Esto significa que el servidor solamente permite conexiones a puertos 834 y 835 si las solicitudes vienen de la red 192.168.0.0/24, independientes del protocolo.