　nfs v3にクライアントからマウント「できてしまう」

nfsのversion3（4ではない)の構築の勉強をしています

やりたいのは以下のようなことです。
①/etc/sysconfig/nfsを編集しnfs関連で使うポート番号を固定する
②サーバのiptablesに許可設定を記述し、クライアントから正しくマウントできることを確認する

が、①をしていないのに、クライアントから普通にマウントできてしまいます。

サーバークライアントともに、Windows7上のvirtualbox上でCentOS6.6で、それぞれ別のマシンです。

CentOS6系からはnfsがデフォルトではバージョン4になるとのことで、

サーバーの/etc/sysconfig/nfsを以下のように変更しました。

＃ Turn off v4 protocol support
RPCNFSDARGS="-N 4"

また、マウント時も
vers=3を指定しており、クライアントからマウントしてみると

192.168.xx.xx:/export on /export type nfs (rw,vers=3,addr=192.168.xx.xx)

のようにversionは3のように見えます。

サーバー側の/etc/sysconfig/iptablesのINPUTはv4用の設定だけしてあり以下の状態です。

:INPUT ACCEPT [0:0]
-I INPUT -p tcp -m tcp --dport 2049 -j ACCEPT

iptablesに他のデーモンの設定をしていないのでマウントに失敗するのかと思ったのですが、できてしまいました。。。
私が行った上記の設定では、nfsをv3で起動できていないのでしょうか？
どうすればv3で起動することができるでしょうか？（また確認方法）

ご回答よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

サーバ側で動作しているnfsのバージョンの確認は以下のコマンドでできます。

rpcinfo -p | grep nfs

また、iptablesのエントリですが記載のもの以外にはないでしょうか。
iptablesの設定でdropログを取ることになっているなら、そちらを見てみるのも手です。

nfs関係の通信ができているかいないかの確認であれば、nfsマウント前とnfsマウント後のnetstat -anコマンドの結果を突合してみるのもよいと思います。

投稿2016/09/09 03:31

ynakano

総合スコア1894

hwhshsq

2016/09/09 07:10

rpcinfo -p | grep nfsの実行結果です。 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl 100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl 2項目目がバージョンだと思うのですが、2と3が混在しているのでしょうか・・・？