NFSで遊ぶ。¶
労働組合のサーバでちとした要件でNFSやる事にしたのだが、何を隠そう 1 今までNFSなんて必要なかったので、自分じゃ使った事がなかったのに気が付いた。( ̄^ ̄)エヘン 2
フーン、NFSってTCPWrapperと連携してんのね。
サーバ単位でも自分で構築したサーバは必ずNetfilterの全チェインをDefault DROPにするので 3 、mountdのポートを固定にして、マウントオプションでTCPを指定に。まぁパフォーマンスは別に要らんし。
mountdのポートって、NFSサーバ側のINPUTチェインをACCEPTにして、クライアントのOUTPUTチェインはportmapとnfsdをstateオプションでRELATEDを指定すればマウントできるのか。
アンマウント時にはmountdのポートをOUTPUTチェインで指定せなアカンようだ。
やっぱ、RPCプロトコルって、パケットの動きが複雑だな~。