2.2.2.2. iptables を使用したポートマップの保護
portmap サービスへのアクセスをさらに制限するには、サーバーに iptables ルールを追加し、特定のネットワークへのアクセスを制限することが推奨されます。
以下は、2 つの iptables コマンドの例です。192.168.0.0/24 ネットワークからポート 111( portmap サービスで使用される)への TCP 接続を最初に許可します。2 つ目は、ローカルホストから同じポートへの TCP 接続を許可します。これは、Nautilus が使用する sgi_fam サービスに必要です。その他のパケットはすべてドロップされます。
~]# iptables -A INPUT -p tcp -s ! 192.168.0.0/24 --dport 111 -j DROP ~]# iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
同様に UDP トラフィックを制限するには、以下のコマンドを使用します。
~]# iptables -A INPUT -p udp -s ! 192.168.0.0/24 --dport 111 -j DROP注記
iptables コマンドを使用したファイアウォール 「ファイアウォール」 の実装の詳細は、を参照してください。
