설정

설정

설정

  • 데비안 9.6
  • 원더러 2.2.3
  • 가상 머신은 모두 "192.168.3.0/24" 주소 공간에서 고정 IPv4를 사용하는 개인 네트워크로 vagrant로 구성됩니다.
  • 내가 찾은 한 NFSv4 이상은 TCP:2049에서만 수신됩니다.

Vagrantfile(추출)

config.vm.network :private_network, ip: "192.168.3.123"
config.vm.synced_folder ".", "/vagrant", type: "nfs"

iptables -L -n -v

Chain INPUT (policy DROP 393 packets, 65897 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8629 1377K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       192.168.3.0/24       0.0.0.0/0            tcp dpt:111
  266 22344 ACCEPT     udp  --  *      *       192.168.3.0/24       0.0.0.0/0            udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       192.168.3.0/24       0.0.0.0/0            tcp dpt:2049
 526K 1066M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 600 packets, 37554 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 353K   36M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

ip6tables -L -n -v

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   33  6015 ACCEPT     all      lo     *       ::/0                 ::/0                
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:22
    1   601 ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   25  5204 ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED

질문

규칙이 없으며 마운트가 원활하게 진행됩니다. 그렇다면 마운트를 작동시키기 위해 내가 무엇을 모르거나 무엇을 놓치고 있습니까?

답변1

규칙을 적용하지 않고 예상되는 방식으로 원격 컴퓨터에 연결하고 해당 메서드가 실제로 사용하는 포트가 무엇인지 알아보겠습니다.

netstat -vatn열린 TCP의 경우
netstat -vaun열린 UDP의 경우
lsof -i열린 포트 목록

그런 다음 원하는 프로세스에 대해 나열된 내용을 기반으로 적절한 규칙을 만듭니다.

이 웹사이트가 도움이 될 수 있습니다:IP 가능 포인트

관련 정보