Linux
NFS 客戶端防火牆設置和 rpcbind
我有一台伺服器(Debian 9.6),它掛載 NFSv3 共享以進行備份。
它需要任何特定的防火牆設置嗎?
我發現它
rcpbind
正在偵聽埠 111 和 903,並作為nfs-common
.ufw
但是,如果我使用和/或 kill阻止所有埠rpcbind
,我仍然可以掛載 NFS 共享。我不明白為什麼
nfs-common
取決於rpcbind
它是否可以在沒有它的情況下工作。我錯過了什麼嗎?可能rpcbind
需要文件鎖定或 nfs 統計資訊。
NFS 伺服器通常執行一個埠映射器或 rpcbind 守護程序來將它們的服務端點通告給客戶端。客戶端使用 rpcbind 守護程序來確定:
- 每個基於 RPC 的服務使用什麼網路埠
- 每個基於 RPC 的服務支持哪些傳輸協議
rpcbind 守護程序使用眾所周知的埠號 (111) 來幫助客戶端找到服務端點。雖然 NFS 經常使用標準埠號(2049),但 NLM 服務等輔助服務可以隨機選擇任何未使用的埠號。
來自 nfs-common手冊頁的“通過防火牆安裝”部分。
如果你阻止訪問埠並且你能夠掛載它的原因可能是因為從客戶端到伺服器的連接已經建立,所以在掛載操作期間沒有生成傳入連接,同樣當你殺死 rpcbind 程序時可能會掛載操作重新開始。