монтировать с использованием небезопасных портов для nfs

Почему бы не использовать iptables для блокировки этих портов (диапазонов), которые вы не хотите использовать. Обязательно сделайте это правилом отклонения и не отбрасывайте его, в последнем случае это может занять больше времени, поскольку время попытки подключения истекло.

Типичное правило может выглядеть так:

    /sbin/iptables -I OUTPUT -d 0/0 -j REJECT --reject-with icmp-net-prohibited -p tcp --dport XX -o ethX
    /sbin/iptables -I OUTPUT -d 0/0 -j REJECT --reject-with icmp-net-prohibited -p udp --dport XX -o ethX

Для диапазона портов используйте:

--dport XX:YY

Для входящих:

    /sbin/iptables -I INPUT -s 0/0 -j REJECT --reject-with icmp-net-prohibited -p tcp --dport XX -i ethX
    /sbin/iptables -I INPUT -s 0/0 -j REJECT --reject-with icmp-net-prohibited -p udp --dport XX -i ethX

Обновление: возможно, добавление правильных параметров в rpc.mountd сработает для вас, из руководства:

-p  or  --port num
          Force rpc.mountd to bind to the specified port num, instead of using the random port number assigned by the portmapper.

В Debian вы делаете это в / etc / default / nfs-kernel-server, добавьте параметры в эту строку:

# Options for rpc.mountd.
# If you have a port-based firewall, you might want to set up
# a fixed port here using the --port option. For more information, 
# see rpc.mountd(8) or http://wiki.debian.org/?SecuringNFS
RPCMOUNTDOPTS=--manage-gids