홈
제품
Red Hat Enterprise Linux
10
네트워크 보안
8.2. rpc.mountd 서비스 보안

8.2. rpc.mountd 서비스 보안

rpc.mountd 데몬은 NFS 마운트 프로토콜의 서버 측을 구현합니다. NFS 마운트 프로토콜은 NFS 버전 3(RFC 1813)에서 사용됩니다.

서버에 방화벽 규칙을 추가하여 rpc.mountd 서비스를 보호할 수 있습니다. 모든 네트워크에 대한 액세스를 제한하고 방화벽 규칙을 사용하여 특정 예외를 정의할 수 있습니다.

사전 요구 사항

rpc.mountd 패키지가 설치되어 있습니다.
firewalld 패키지가 설치되고 서비스가 실행 중입니다.

프로세스

서버에 방화벽 규칙을 추가합니다. 예를 들면 다음과 같습니다.

192.168.0.0/24 호스트에서 mountd 연결을 수락합니다.

firewall-cmd --add-rich-rule 'rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop'

# firewall-cmd --add-rich-rule 'rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop'

Copy to Clipboard

Toggle word wrap

로컬 호스트에서 mountd 연결을 수락합니다.

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'

# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'

Copy to Clipboard

Toggle word wrap

방화벽 설정을 영구적으로 설정하려면 방화벽 규칙을 추가할 때 --permanent 옵션을 사용합니다.

방화벽을 다시 로드하여 새 규칙을 적용합니다.
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

검증

방화벽 규칙을 나열합니다.

firewall-cmd --list-rich-rule

# firewall-cmd --list-rich-rule
rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop
rule family="ipv4" source address="127.0.0.1" service name="mountd" accept

Copy to Clipboard

Toggle word wrap

맨 위로 이동

8.2. rpc.mountd 서비스 보안

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links