Рейтинг:2

Server

Заставьте сервер NFS прослушивать только определенный интерфейс

mat

22.12.2022, 10:29

Я пытаюсь запустить сервер NFS (nfs-kernel-сервер package) на компьютере с Ubuntu 20.04 и сделать его доступным только через VPN.

Я установил соответствующий IP-адрес в /etc/экспорт файл и мой брандмауэр. Тем не менее, rpc.mountd демон все еще прослушивает все интерфейсы (0.0.0.0 и ::). В качестве измерения глубокой защиты я хотел бы ограничить его еще больше, чтобы прослушивать только соединения на устройстве VPN-сети.

Как я могу это настроить?

1584

1 + 1

линукс

убунту

НФС

нфс4

Убунту-20.04

djdomi

22.12.2022, 11:23

Я не нашел способа сделать это, однако, возможно, вы также можете увидеть здесь вопрос, аналогичный вашему [на stackexchange] (https://unix.stackexchange.com/questions/210772/nfs-share-with-custom- интерфейс)

Ответить

Рейтинг:2

Server

fuero

22.12.2022, 18:33

Цитирование нфсд(8):

ПАРАМЕТРЫ
       -d или --отладка
              включить регистрацию отладочных сообщений

       -H или --host имя хоста
              укажите конкретное имя хоста (или адрес), на котором будут приниматься запросы NFS. По умолчанию rpc.nfsd будет принимать запросы NFS по всем известным сетевым адресам. Обратите внимание, что lockd (который выполняет службы блокировки файлов для NFS) может по-прежнему принимать запросы по всем известным сетевым адресам. Это может измениться
              в будущих выпусках ядра Linux. Эту опцию можно использовать несколько раз для прослушивания более чем одного интерфейса.

       -p или --port порт
              указать другой порт для прослушивания запросов NFS. По умолчанию rpc.nfsd прослушивает порт 2049.

0 + 3

mat

23.12.2022, 15:58

Вы также случайно не знаете конфигурацию, а где это можно настроить?

Ответить

kofemann

23.12.2022, 19:37

это можно определить в файле **/etc/nfs.conf** в разделе `[nfsd]`

Ответить

mat

24.12.2022, 20:06

Вы уверены, что это должно работать в Ubuntu? Я нашел этот совет и в Arch-Wiki, но он ничего не сделал на моей машине.

Ответить

Рейтинг:2

Server

Starlab Technologies s.r.o.

17.01.2023, 09:14

Ubuntu и Debian имеют конфигурацию в

/etc/default/nfs-ядро-сервер

Вы можете ограничить его, используя

RPCNFSDOPTS="-H 10.0.40.72"

0 + 0

Admin

Этот вопрос на других языках:

EN: Make NFS server listen only on a specific interface

TH: ทำให้เซิร์ฟเวอร์ NFS ฟังบนอินเทอร์เฟซเฉพาะเท่านั้น

RO: Faceți ca serverul NFS să asculte numai pe o anumită interfață

RU: Заставьте сервер NFS прослушивать только определенный интерфейс

VI: Làm cho máy chủ NFS chỉ nghe trên một giao diện cụ thể

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.