NFS客户端防火墙设置和rpcbind

Question

我有一个服务器(Debian9.6)，它为备份目的挂载NFSv3共享。

它需要任何特定的防火墙设置吗？

我发现rcpbind正在监听端口111和903，并且安装时依赖于nfs-common。但是，如果我用ufw和/或rpcbind阻止所有端口，我仍然可以挂载NFS共享。

我不明白，如果没有nfs-common，为什么它依赖于rpcbind。我有遗漏什么吗？可能需要rpcbind来进行文件锁定或nfs统计。

Answer 1

NFS服务器通常运行portmapper或rpcbind守护进程，向客户端发布它们的服务端点。客户端使用rpcbind守护进程来确定：

• 每个基于RPC的服务使用的网络端口是什么？
• 每个RPC服务支持哪些传输协议？

rpcbind守护进程使用一个众所周知的端口号(111)来帮助客户端找到服务端点。虽然NFS通常使用标准端口号(2049)，但辅助服务(如NLM服务)可以随意选择任何未使用的端口号。

从nfs的“通过防火墙安装”一节开始--常见的男人页面。

如果阻止访问端口并能够挂载它，可能是因为从客户端建立到服务器的连接，因此在挂载操作期间不会生成传入连接，当您终止rpcbind进程时，挂载操作可能会再次启动它。