48.2.2.2. iptables によるポートマップの保護
portmap サービスへのアクセスをさらに制限するには、サーバーに iptables ルールを追加し、特定のネットワークへのアクセスを制限することが推奨されます。
以下は、iptables コマンドの 2 つの例です。1 つ目は、192.168.0.0/24 ネットワークからポート 111 ( portmap サービスにより使用)への TCP 接続を許可します。2 つ目は、localhost から同じポートへの TCP 接続を許可します。これは、Nautilus が使用する sgi_fam サービスに必要です。他のパケットはすべて遮断されます。
iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
同様に UDP トラフィックを制限するには、次のコマンドを使用します。
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROPヒント
iptables コマンドでのファイアウォールの実装に関する詳細は、「ファイアウォール」 を参照してください。
