バックアップの目的でNFSv3共有をマウントするサーバー(Debian 9.6)があります。
特定のファイアウォール設定が必要ですか?
rcpbind
がポート111と903でリッスンしていて、nfs-common
の依存関係としてインストールされていることがわかりました。ただし、ufw
ですべてのポートをブロックしたり、__ variable_name__を強制終了したりしても、NFS共有をマウントできます。
nfs-common
がrpcbind
なしで機能する場合、それがrpcbind
に依存する理由がわかりません。私は何かが足りませんか?たぶんrpcbind
はファイルロックまたはnfs統計に必要です。
NFSサーバーは通常、ポートマッパーまたはrpcbindデーモンを実行して、サービスエンドポイントをクライアントにアドバタイズします。クライアントは、rpcbindデーモンを使用して以下を判別します。
Rpcbindデーモンは、既知のポート番号(111)を使用して、クライアントがサービスエンドポイントを見つけられるようにします。 NFSは標準のポート番号(2049)を使用することがよくありますが、NLMサービスなどの補助サービスは、未使用のポート番号をランダムに選択できます。
Nfs-common man ページの「ファイアウォールを介したマウント」のセクションから。
アクセスポートをブロックしてマウントできる場合は、クライアントからサーバーへの接続が確立されているため、マウント操作中に着信接続が生成されないため、rpcbindプロセスを強制終了した場合もマウントされる可能性があります操作を再開します。