2.2.2.2. Proteja a portmap con iptables
Para restringir más el acceso al servicio
portmap
, se recomienda añadir reglas de iptables al servidor y restringir el acceso a las redes específicias.
A continuación aparecen dos ejemplos de comandos de iptables. El primero acepta conexiones TCP al puerto 111 (usado por el servicio
portmap
) desde la red 192.168.0.0/24. El segundo permite conexiones TCP al mismo puerto desde el host local. Esto es necesario para el servicio sgi_fam
usado por Nautilus. Los demás paquetes se descartan.
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
Para limitar el tráfico UDP, use el siguiente comando.
iptables -A INPUT -p udp ! -s 192.168.0.0/24 --dport 111 -j DROP
Nota
Consulte la Sección 2.5, “Cortafuegos” para obtener información sobre cómo implementar cortafuegos con comandos de iptables.