ホーム
製品
Red Hat Enterprise Linux
8
ネットワークのセキュリティー保護
9.2. rpc.mountd サービスのセキュリティー保護

9.2. rpc.mountd サービスのセキュリティー保護

rpc.mountd デーモンは、NFS マウントプロトコルのサーバー側を実装します。NFS マウントプロトコルは、NFS バージョン 2 (RFC 1904) および NFS バージョン 3 (RFC 1813) で使用されます。

rpc.mountd サービスは、サーバーにファイアウォールルールを追加することでセキュリティー保護できます。すべてのネットワークへのアクセスを制限し、ファイアウォールルールを使用して特定の例外を定義できます。

前提条件

rpc.mountd パッケージがインストールされている。
firewalld パッケージがインストールされ、サービスが実行されている。

手順

以下のように、サーバーにファイアウォールルールを追加します。
- 192.168.0.0/24 ホストからの mountd 接続を許可します。
  # firewall-cmd --add-rich-rule 'rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop'
- ローカルホストからの mountd 接続を受け入れます。
  # firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
  ファイアウォール設定を永続化するには、ファイアウォールルールを追加するときに --permanent オプションを使用します。
ファイアウォールをリロードして、新しいルールを適用します。
```
# firewall-cmd --reload
```

検証

ファイアウォールルールをリストします。

# firewall-cmd --list-rich-rule
rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop
rule family="ipv4" source address="127.0.0.1" service name="mountd" accept

9.2. rpc.mountd サービスのセキュリティー保護

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links