어떤 사용자가 nfs 공유를 마운트합니까?

어떤 사용자가 nfs 공유를 마운트합니까?

CentOS7 클라이언트에서 다음을 실행합니다.이 iptables 규칙을 사용하는 경우 (모든 경우에) 루트로 -

-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT

...NFS4가 원활하게 설치되었습니다.

하지만 규칙을 루트 사용자로 제한하면 -

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT

...iptables가 마운트를 방해합니다. 존재하다/var/log/메시지이해합니다-

Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0

...궁금한 점이 있습니다."NFS 공유는 누가 마운트합니까?"또는"루트 사용자를 지정할 때 IPtables가 차단되는 이유는 무엇입니까?"

답변1

에서 iptables -m owner --help:

owner match options:
[!] --uid-owner userid[-userid]      Match local UID

사용자 이름이 아닌 UID를 지정해야 합니다. 그러니 시도해 보세요:

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT

관련 정보