설정
- 데비안 9.6
- 원더러 2.2.3
- 가상 머신은 모두 "192.168.3.0/24" 주소 공간에서 고정 IPv4를 사용하는 개인 네트워크로 vagrant로 구성됩니다.
- 내가 찾은 한 NFSv4 이상은 TCP:2049에서만 수신됩니다.
Vagrantfile
(추출)
config.vm.network :private_network, ip: "192.168.3.123"
config.vm.synced_folder ".", "/vagrant", type: "nfs"
iptables -L -n -v
Chain INPUT (policy DROP 393 packets, 65897 bytes)
pkts bytes target prot opt in out source destination
8629 1377K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 192.168.3.0/24 0.0.0.0/0 tcp dpt:111
266 22344 ACCEPT udp -- * * 192.168.3.0/24 0.0.0.0/0 udp dpt:111
0 0 ACCEPT tcp -- * * 192.168.3.0/24 0.0.0.0/0 tcp dpt:2049
526K 1066M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 600 packets, 37554 bytes)
pkts bytes target prot opt in out source destination
353K 36M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ip6tables -L -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
33 6015 ACCEPT all lo * ::/0 ::/0
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22
1 601 ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25 5204 ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
질문
규칙이 없으며 마운트가 원활하게 진행됩니다. 그렇다면 마운트를 작동시키기 위해 내가 무엇을 모르거나 무엇을 놓치고 있습니까?
답변1
규칙을 적용하지 않고 예상되는 방식으로 원격 컴퓨터에 연결하고 해당 메서드가 실제로 사용하는 포트가 무엇인지 알아보겠습니다.
netstat -vatn
열린 TCP의 경우
netstat -vaun
열린 UDP의 경우
lsof -i
열린 포트 목록
그런 다음 원하는 프로세스에 대해 나열된 내용을 기반으로 적절한 규칙을 만듭니다.
이 웹사이트가 도움이 될 수 있습니다:IP 가능 포인트