端口111 / tcp打开,rpcbind在NFS服务器上运行,但在NFS客户端上不可见
我在ubuntu 12.04 LTS服务器上设置了一个NFS服务器。
运行
nmap SERVER-IP
在服务器上给了我:
PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 2049/tcp open nfs
这似乎表明NFS服务器运行
但在客户端,做同样的事情给了我
PORT STATE SERVICE 22/tcp open ssh 5631/tcp filtered pcanywheredata
服务器和客户端上的防火墙(ufw)已禁用。
因此,我无法在客户端上挂载导出的文件夹。
有什么想法阻止我的客户端看到端口111打开?
您允许所有传入的数据包到localhost接口,但不允许在其他接口上。
因此,您可以在本地看到开放端口,但不能从另一台机器看到。
您必须允许所有传入的数据包到端口111,如下所示:
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
这将很好地解释iptables 。
这是因为nfs客户端也依赖于rpcbind
。 但是,您可以阻止它正在运行,但建议也在nfs客户端上运行它,因为rpcbind
涉及nfs-server和nfs-client之间的用户名< - > userID映射。