web-dev-qa-db-ja.com

NFSクライアントファイアウォール設定とrpcbind

バックアップの目的でNFSv3共有をマウントするサーバー(Debian 9.6)があります。

特定のファイアウォール設定が必要ですか?

rcpbindがポート111と903でリッスンしていて、nfs-commonの依存関係としてインストールされていることがわかりました。ただし、ufwですべてのポートをブロックしたり、__​​ variable_name__を強制終了したりしても、NFS共有をマウントできます。

nfs-commonrpcbindなしで機能する場合、それがrpcbindに依存する理由がわかりません。私は何かが足りませんか?たぶんrpcbindはファイルロックまたはnfs統計に必要です。

1
Max

NFSサーバーは通常、ポートマッパーまたはrpcbindデーモンを実行して、サービスエンドポイントをクライアントにアドバタイズします。クライアントは、rpcbindデーモンを使用して以下を判別します。

  • 各RPCベースのサービスが使用しているネットワークポート
  • 各RPCベースのサービスがサポートするトランスポートプロトコル

Rpcbindデーモンは、既知のポート番号(111)を使用して、クライアントがサービスエンドポイントを見つけられるようにします。 NFSは標準のポート番号(2049)を使用することがよくありますが、NLMサービスなどの補助サービスは、未使用のポート番号をランダムに選択できます。

Nfs-common man ページの「ファイアウォールを介したマウント」のセクションから。

アクセスポートをブロックしてマウントできる場合は、クライアントからサーバーへの接続が確立されているため、マウント操作中に着信接続が生成されないため、rpcbindプロセスを強制終了した場合もマウントされる可能性があります操作を再開します。

1
AtomiX84