如何解决nfs一些安全问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26

一、我看了很多网上的资料,开启nfs的时候都把linux防火墙关闭,我觉得这样不太好!

解决办法:在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ,

可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下:

-A RH-Firewall-1-INPUT -p tcp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT

上面的方法就是有些服务端口是不固定的,重启一下nfs 上面部分端口就不一样了

所以也可以固定端口 到这里 /etc/sysconfig/nfs  再加入防火墙里。

动态端口那种我实验过,没有问题,固定端口的我想也一个道理,就没有实验过,您可以试一下

二、nfs配置信息 多数用这种方式 进行配置

/data/apoyl   192.138.1.1(rw,async,no_root_squash)

这样不太安全,应该改写为:

/data/apoyl 192.138.1.1(rw,async,root_squash,anonuid=用户uid,anongid=用户组)

设置用户uid和用户组 就是该目录,对应的用户才有写,修改权限,如果你想要 这个目录有写权限,你就改成对应的uid,gid
目前了解就这么多!嘿嘿!

本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=1442

Tag:

日志信息 »

该日志于2012-12-26 16:27由 凹凸曼 发表在Linux分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

目前盖楼 (0)层:

发表评论 »

« »