48.2.3.4. 静的ポートの割り当てと iptables ルールの使用
NIS に関連するすべてのサーバーは、ユーザーがログインパスワードを変更するためのデーモンであるrpc.yppasswdd を除いて、特定のポートを割り当てることができます。他の 2 つの NIS サーバーデーモンであるrpc.ypsfrdとypservにポートを割り当てることで、NIS サーバーデーモンを侵入者からさらに保護するためのファイアウォールルールを作成することができます。
これを行うには、
/etc/sysconfig/network に以下の行を追加します。
YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"
次に、以下の iptables ルールを使用して、サーバーがこれらのポートをリッスンするネットワークを強制できます。
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 834 -j DROP iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 835 -j DROP iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 834 -j DROP iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 835 -j DROP
これは、192.168.0.0/24 ネットワークから要求が送信された場合にのみ、サーバーはポート 834 および 835 への接続を許可することを意味します。
ヒント
iptables コマンドでのファイアウォールの実装に関する詳細は、「ファイアウォール」 を参照してください。
