2.2.3.4. 静的ポートの割り当ておよび iptables ルールの使用
NIS に関連するサーバーはすべて、ユーザーがログインパスワードを変更できるようにするデーモン以外 rpc.yppasswdd の特定のポートを割り当てることができます。他の 2 つの NIS サーバーデーモンにポートを割り当てる rpc.ypxfrd と ypserv、ファイアウォールルールの作成により、NIS サーバーデーモンが侵入者からさらに保護されます。
これを行うには、に以下の行を追加し
/etc/sysconfig/network
ます。
YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"
以下の iptables ルールは、サーバーがこれらのポートをリッスンするネットワークを強制するために使用できます。
~]# iptables -A INPUT -p ALL -s ! 192.168.0.0/24 --dport 834 -j DROP ~]# iptables -A INPUT -p ALL -s ! 192.168.0.0/24 --dport 835 -j DROP
つまり、サーバーはプロトコルに関係なく、リクエストが 192.168.0.0/24 ネットワークからの場合に 834 および 835 への接続のみを許可することを意味します。
注記
iptables コマンドを使用したファイアウォール 「ファイアウォール」 の実装の詳細は、を参照してください。