4.3.4.2. firewalld를 사용하여 iLObind 보호
RuntimeConfig bind 서비스에 대한 액세스를 추가로 제한하려면 서버에
firewalld
규칙을 추가하고 특정 네트워크에 대한 액세스를 제한하는 것이 좋습니다.
다음은
firewalld
풍부한 언어 명령의 두 가지 예입니다. 첫 번째에서는 192.168.0.0/24 네트워크에서 사용 중인 포트 111 에 대한 TCP 연결을 허용합니다. 두 번째는 localhost에서 동일한 포트에 대한 TCP 연결을 허용합니다. 다른 모든 패킷은 삭제됩니다.
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' ~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1" accept'
UDP 트래픽을 동일하게 제한하려면 다음 명령을 사용하십시오.
~]# firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="udp" source address="192.168.0.0/24" invert="True" drop'
참고