9.2. 保护 rpc.mountd 服务
rpc.mountd
守护进程实现 NFS 挂载协议的服务器端。NFS 挂载协议用于 NFS 版本 2(RFC 1904)和 NFS 版本 3(RFC 1813)。
您可以通过对服务器添加防火墙规则来保护 rpc.mountd
服务。您可以限制对所有网络的访问,并使用防火墙规则定义特定的异常。
前提条件
-
已安装
rpc.mountd
软件包。 -
firewalld
软件包已安装,且服务正在运行。
流程
在服务器中添加防火墙规则,例如:
接受来自
192.168.0.0/24
主机的mountd
连接:# firewall-cmd --add-rich-rule 'rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop'
接受来自本地主机的
mountd
连接:# firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="127.0.0.1" service name="mountd" accept'
要使防火墙设置永久化,请在添加防火墙规则时使用
--permanent
选项。
重新载入防火墙以应用新规则:
# firewall-cmd --reload
验证
列出防火墙规则:
# firewall-cmd --list-rich-rule rule family="ipv4" service name="mountd" source address="192.168.0.0/24" invert="True" drop rule family="ipv4" source address="127.0.0.1" service name="mountd" accept
其他资源