안녕하세요 보람줄입니다!
오늘은 포트를 고정하여 방화벽을 사용해도 마운트가 원할하게 이루어 질 수 있도록 하는 방법을 얘기해볼게요!
방화벽을 해제해 디렉토리에 마운트하는 방법 : https://leah.kr/44
[Server_linux]
#rpcinfo -p
(rpc 통신 내역 확인)
nfs가 통신할 때 rpc.lockd , rpc.mountd, rpc.rquotad, rpc.statd 란 데몬들을 사용하는데,
이 데몬들의 포트는 랜덤값을 가지기 때문에 포트를 고정해 주어야만 방화벽에서 허용을 해줄수가 있습니다 ㅠㅠ
lockd의 데몬포트는 vi /etc/init.d/nfslock 에서 포트를 고정할 수 있습니다
들어갔는데 만약에 번호가 없으면 :se nu 문구를 적어 준 후
52번째 줄에서 daemon rpc.lockd -p 4000 으로 수정 한 후 저장하여 나옵니다
그 다음 lockd와 mountd의 포트를 고정해주면 되는데 환경설정파일의 위치는 /etc/sysconfig/nfs 입니다
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001
MOUNTD_PORT=4002
고정할 포트로 바꿔줬으면 저장하고 종료!
이제 방화벽에서 허용해주기만 하면 통신이 되는걸 확인할 수 있어요!
방화벽 설정은 /etc/sysconfig/iptables 에서 할 수 있습니다
111 번, 2049번, 4000~4002번 포트를 열어줍니다
저장 종료 후 iptables , portmap , nfs , nfslock 을 재실행 시켜 적용시키면 끝!
이제 고정된 포트를 확인하고 클라이언트로 넘어가요!
#rpcinfo-p
크...뭔가 다한거같은 기분이에요 ㅋㅋㅋㅋㅋㅋ
(확인해 보시면 제가 설정한 포트로 바껴있어요!!)
[client_linux]
service portmap start
mount -t nfs [서버아이피]:/nfs /mnt
연결이 된다면 서로 잘 업로드 되는지 테스트 해봐요!
서버에서 잘 할당해주는지 확인하기 : #showmount [서버아이피]
아 맞다! 만약에 서버를 재실행 해도 마운트를 계속 적용하고 싶으면
/etc/fstab 파일을 수정하시면 되요!!
'System보안' 카테고리의 다른 글
| windows nfs 마운트 (0) | 2019.02.27 |
|---|---|
| centos 7 nfs 설정 (0) | 2019.02.27 |
| 리눅스 nfs 마운트 (0) | 2019.02.26 |
| 리눅스 su 권한 제한 (0) | 2019.02.26 |
| 리눅스 계정 잠금, 사용자 쉘 파일 (0) | 2019.02.26 |