안녕하세요 보람줄입니다!

오늘은 포트를 고정하여 방화벽을 사용해도 마운트가 원할하게 이루어 질 수 있도록 하는 방법을 얘기해볼게요!


방화벽을 해제해 디렉토리에 마운트하는 방법 : https://leah.kr/44



[Server_linux]


#rpcinfo -p

(rpc 통신 내역 확인)


nfs가 통신할 때 rpc.lockd , rpc.mountd, rpc.rquotad, rpc.statd 란 데몬들을 사용하는데,

 이 데몬들의 포트는 랜덤값을 가지기 때문에 포트를 고정해 주어야만 방화벽에서 허용을 해줄수가 있습니다 ㅠㅠ



lockd의 데몬포트는 vi /etc/init.d/nfslock 에서 포트를 고정할 수 있습니다




들어갔는데 만약에 번호가 없으면 :se nu 문구를 적어 준 후

52번째 줄에서 daemon rpc.lockd -p 4000 으로 수정 한 후 저장하여 나옵니다



그 다음 lockd와 mountd의 포트를 고정해주면 되는데 환경설정파일의 위치는 /etc/sysconfig/nfs 입니다



LOCKD_TCPPORT=4001

LOCKD_UDPPORT=4001

MOUNTD_PORT=4002   

고정할 포트로 바꿔줬으면 저장하고 종료!



이제 방화벽에서 허용해주기만 하면 통신이 되는걸 확인할 수 있어요!

방화벽 설정은 /etc/sysconfig/iptables 에서 할 수 있습니다




111 번, 2049번, 4000~4002번 포트를 열어줍니다


저장 종료 후 iptables , portmap , nfs , nfslock 을 재실행 시켜 적용시키면 끝!



이제 고정된 포트를 확인하고 클라이언트로 넘어가요!

#rpcinfo-p

크...뭔가 다한거같은 기분이에요 ㅋㅋㅋㅋㅋㅋ

(확인해 보시면 제가 설정한 포트로 바껴있어요!!)




[client_linux]


service portmap start

mount -t nfs [서버아이피]:/nfs /mnt 


연결이 된다면 서로 잘 업로드 되는지 테스트 해봐요!

서버에서 잘 할당해주는지 확인하기 : #showmount [서버아이피]



아 맞다! 만약에 서버를 재실행 해도 마운트를 계속 적용하고 싶으면

/etc/fstab 파일을 수정하시면 되요!!

'System보안' 카테고리의 다른 글

windows nfs 마운트  (0) 2019.02.27
centos 7 nfs 설정  (0) 2019.02.27
리눅스 nfs 방화벽허용  (0) 2019.02.27
리눅스 nfs 마운트  (0) 2019.02.26
리눅스 su 권한 제한  (0) 2019.02.26
리눅스 계정 잠금, 사용자 쉘 파일  (0) 2019.02.26

+ 최근 게시물