secure1024보다 낮은 포트가 필요한 NFS 내보내기 옵션을 사용하여 RHEL 8.8에서 NFS RDMA에 포트 249를 사용하는 것을 고려하고 있습니다 .
https://www.iana.org/locationments/service-names-port-numbers/service-names-port-numbers.txt
IANA 포트 번호 목록은 해당 포트(249-255)가 bhfhsJon Postel의 포트 248과 관련되거나 예약되어 있는 것으로 식별합니다.
누구든지 세부 정보를 제공할 수 있나요 bhfhs? 현재 또는 향후에 포트 249를 사용하는 데 문제가 있나요?
이것이 bhfhs인터넷 초기의 잔재와 관련이 있을까요?
답변1
포트 248은 Bell & Howell의 John Kelly가 등록했습니다 bhfs. 일반적으로 그가 등록한 포트를 사용하기 전에 그에게 연락해야 합니다. 그러나 이메일은 더 이상 유효하지 않으며 그를 찾을 수 없습니다. 또한 알려진 bhfs 구현이 없습니다. 내가 이해한 바에 따르면 그것은 일종의 Bell and Howell 마이크로필름 시스템과 관련이 있었지만 내 기억은 세부 사항을 포착하지 못하고 심지어 틀렸을 수도 있습니다.
포트 249-255는 인터넷의 아버지인 Jon Postel이 예약했습니다. 그는 1998년 10월에 사망했기 때문에 더 이상 이 포트를 사용하지 않을 것입니다. rfc2468을 참조하세요.
등록되지 않은 포트를 사용할 때의 문제점은 다른 사람이 해당 포트 사용에 대해 동일한 생각을 가질 수 있다는 것입니다. 이는 특정(예외적이지만 인정합니다) 상황에서 포트 충돌이 발생할 수 있음을 의미합니다.
이것이 관리하는 서버의 구성일 뿐이라면 포트 249를 사용하는 데 아무런 문제가 없어야 합니다.
RedHat이 "보안" 옵션에 대해 말하는 내용은 다음과 같습니다.
보안 옵션은 "예약된" 포트로 내보내기를 제한하는 서버측 내보내기 옵션입니다. 기본적으로 서버는 "예약된" 포트(1024보다 작은 포트 번호)에서의 클라이언트 통신만 허용합니다. 왜냐하면 클라이언트는 전통적으로 "신뢰할 수 있는" 코드(예: 커널의 NFS 클라이언트)만 이러한 포트를 사용하도록 허용하기 때문입니다. 그러나 많은 네트워크에서는 누구나 일부 클라이언트에서 루트가 되는 것이 어렵지 않으므로 서버가 예약된 포트에서 들어오는 트래픽에 권한이 있다고 가정하는 것은 거의 안전하지 않습니다. 따라서 예약된 포트에 대한 제한은 제한적입니다. Kerberos, 방화벽 및 특정 클라이언트에 대한 내보내기 제한을 사용하는 것이 가장 좋습니다.
이는~에서포트 대신 RDMA가 수신 대기합니다.
답변2
포트 249-255는 예약되어 있습니다. 하지만 이는 bhfhs. .
포트 249를 사용해도 현재 또는 미래에 문제가 발생하지 않습니다. 이러한 포트는 예약되어 있으므로 IANA가 다른 서비스에서 "공식적인" 사용을 위해 포트를 할당할 가능성은 없습니다.