「NFSサーバのポートを固定する設定」の版間の差分
(大松「ブロックされないから荒らしやすいンゴねえ」) |
(大松「ブロックされないから荒らしやすいンゴねえ」) |
||
行1: | 行1: | ||
− | <nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。<nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。= /etc/sysconfig/nfs を作成する。 = | + | <nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。<nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。<nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。= /etc/sysconfig/nfs を作成する。 = |
# vi /etc/sysconfig/nfs | # vi /etc/sysconfig/nfs | ||
2019年1月1日 (火) 13:19時点における版
Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。<nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。<nowiki>Wikiduccaは終了しました。今後はゴールドペディアをご利用ください。= /etc/sysconfig/nfs を作成する。 = # vi /etc/sysconfig/nfs == 設定例に従ってポート番号を指定する。 == 設定例(*1) <pre> ### NFS port numbers ### # rpc.statd STATD_PORT=10002 STATD_OUTGOING_PORT=10003 # rpc.mountd MOUNTD_PORT=10004 # rpc.rquotad RQUOTAD_PORT=10005 # nlockmgr LOCKD_UDPPORT=10001 LOCKD_TCPPORT=10001 </pre> = 設定を反映する。(nfslock、nfsの再起動) = # service nfslock restart # service nfs restart = NFSサーバが使用しているポート番号を確認する。(rpcinfoコマンド) = <pre> # rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 10001 nlockmgr 100021 3 udp 10001 nlockmgr 100021 4 udp 10001 nlockmgr 100021 1 tcp 10001 nlockmgr 100021 3 tcp 10001 nlockmgr 100021 4 tcp 10001 nlockmgr 100024 1 udp 10002 status 100024 1 tcp 10002 status 100011 1 udp 10005 rquotad 100011 2 udp 10005 rquotad 100011 1 tcp 10005 rquotad 100011 2 tcp 10005 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100005 1 udp 10004 mountd 100005 1 tcp 10004 mountd 100005 2 udp 10004 mountd 100005 2 tcp 10004 mountd 100005 3 udp 10004 mountd 100005 3 tcp 10004 mountd </pre> 上記のポート番号の情報を元に、ファイアウォールやiptablesで通信許可の設定を行う。 以上。 ---- (*1) 割り当てるポート番号は、未使用のHigh Portから任意のものを指定することが可能。 ただし、指定されたポートが既に使用されていた場合には、nfslock、nfsの起動時にエラーとなるので注意する。 <例> nlockmgr(lockd) がポート重複で起動に失敗した際のシスログ lockd_up: makesock failed, error=-98 lockd_up: no pid, 2 users?? lockd_up: no pid, 3 users?? ... = 参考・引用 = http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html [[Category:Linux]]