У меня есть сервер (Debian 9.6), который монтирует общий ресурс NFSv3 для резервного копирования.
Нужны ли какие-то особые настройки брандмауэра?
Я обнаружил что rcpbind прослушивает порт 111 и 903 и устанавливается в зависимости от nfs-common. Однако, если я заблокирую все порты с помощью ufw и / или убить rpcbind, Я все еще могу смонтировать общий ресурс NFS.
Я не понимаю почему nfs-common зависит от rpcbind если работает без него. Я что-нибудь упускаю? Может быть rpcbind необходим для блокировки файлов или статистики nfs.
Серверы NFS обычно запускают демон portmapper или rpcbind для объявления своих конечных точек служб клиентам. Клиенты используют демон rpcbind для определения:
Демон rpcbind использует хорошо известный номер порта (111), чтобы помочь клиентам найти конечную точку службы. Хотя NFS часто использует стандартный номер порта (2049), вспомогательные службы, такие как служба NLM, могут выбирать любой неиспользуемый номер порта случайным образом.
Из раздела "Монтирование через брандмауэр" nfs-common человек страница.
Причина, по которой если вы заблокируете порт доступа и сможете его смонтировать, вероятно, потому, что соединение было установлено от клиента к серверу, поэтому входящее соединение не создается во время операции монтирования, также когда вы убиваете процесс rpcbind, монтирование может операция запустите его снова.