Q&A
なので、困っています。
環境
OS: CentOS7
NFS: v3
問題
NFSに使いたいポートを取られます。
OSが立ち上がる時に、NFSでストレージをマウントするのですが、
その際にこれから別アプリケーションがサービスで使うポートを使ってNFS(2049)に繋ぎにいってしまいます。
例えば下記のような感じで、使いたい995が取られてしまいます。
State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.0.1:995 192.168.0.200:2049
なおエフェメラルポートはデフォ値の設定です。
# sysctl -a | grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 60999
またnfsv3を利用しています。
質問
これを回避する方法はありますか?
たしかnfsで繋ぐ際はセキュリティ的に1024以下のポートを使う、みたいな話があった気がしますが
せめてその中ででもある程度限定したいです。
回答2件
0
ベストアンサー
たしかnfsで繋ぐ際はセキュリティ的に1024以下のポートを使う、みたいな話があった気がしますが
せめてその中ででもある程度限定したいです。
NFSサーバー側に insecure を付けられないのであれば、NFSクライアント側で portreserve サービスを稼働させて 995 番ポートを除外するか、kernel パラメーターの sunrpc.min_resvport - sunrpc.max_resvport (デフォルト 665-1023) を調整するといいと思います。
投稿2019/09/02 15:26
総合スコア12146
0
NFSサーバのIPアドレス:192.168.0.200
NFSクライアントのIPアドレス:192.168.0.1
でしょうか?文面からは上記のように読み取れるのでその前提で
NFSクライアントがポート995を使ってしまうということですが、995ってpop3sの標準ポートなのでこれを使用してしまう環境っておかしくないですか。
投稿2019/09/03 06:00
総合スコア2751
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/03 14:23