목차
본문으로 바로가기

[ Ubuntu ] NFS(Network File System) 랜덤 포트 고정

category OS/Linux 2025. 5. 15. 16:01

개요

  • NFS는 111, 2049 를 사용하며 , mount , rpc, status 는 랜덤 포트를 사용하는데 방화벽에서 랜덤 포트 대역을 다 열기에 보안 취약점이 발생하기 때문에 다음과 같은 작업으로 포트를 고정 합니다.

설정 방법

  • NFS에서 사용하는 데몬 프로세스는 portmap, mountd, rquotad, lockd 입니다.

  • nfs는 연결을 할 때 사용하는 데몬이며, mountd는 연결 후 데이터를 전송 데몬 입니다.

  • 데몬 별 기본 포트

데 몬 기 본 포 트 추 천 포 트
portmap 111 111
rpc.nfs 2049 2049
rpc.statd random 4000
rpc.lockd random 4001
rpc.mountd random 4002
rpc.rquotad random 4003 
$ sudo vi /etc/services
# 아래 내용 추가
status          4000/tcp                        # rpc.statd tcp port
status          4000/udp                       # rpc.statd udp port
mountd          4002/tcp                        # mountd tcp port
mountd          4002/udp                       # mountd udp port
rquotad         4003/tcp                        # rpc.rquotad tcp port
rquotad         4003/udp                       # rpc.rquotad udp port

$ sudo vi /etc/default/nfs-kernel-server

#RPCMOUNTDOPTS="--manage-gids -p 892" 를 주석 처리 후 다음과 같이 추가
RPCMOUNTDOPTS="-p 4002 -g"

$ sudo vi /etc/modprobe.d/options.conf

# 아래 내용 추가
options lockd nlm_udpport=4001 nlm_tcpport=4001

# 서비스 재 기동
$ sudo service rpcbind restart
$ sudo service nfs-kernel-server restart

# service 포트확인
$ rpcinfo -p

root@test:~# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp   4002  mountd
    100005    1   tcp   4002  mountd
    100005    2   udp   4002  mountd
    100005    2   tcp   4002  mountd
    100005    3   udp   4002  mountd
    100005    3   tcp   4002  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049
    100227    3   tcp   2049
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100227    2   udp   2049
    100227    3   udp   2049
    100021    1   udp  35365  nlockmgr
    100021    3   udp  35365  nlockmgr
    100021    4   udp  35365  nlockmgr
    100021    1   tcp  44379  nlockmgr
    100021    3   tcp  44379  nlockmgr
    100021    4   tcp  44379  nlockmgr

'OS > Linux' 카테고리의 다른 글

parted를 활용한 디스크 파티션 설정 가이드  (0) 2025.05.26
[ ssl인증서] keytool을 이용한 jks-p12 변환  (0) 2025.05.15
[ OralceLinux8 ] vsftpd 구성  (1) 2025.05.15
iperf대역폭 체크  (0) 2025.05.15
fuser를 이용한 특정 파일, 디렉토리 , 포트 등을 사용하는 프로세스 종료  (0) 2025.05.15
댓글 , 엮인글
RI_Note
블로그 이미지 끄적끄적정리노트 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바