O servidor NFS depende do RPC para rotear conexões entre o (s) servidor (es) nfs e o (s) cliente (s). De acordo com a% man_de% manpage:
-H or --host hostname
specify a particular hostname (or address) that NFS requests will be accepted on. By default, rpc.nfsd will accept NFS requests on all known network addresses.
Note that lockd (which performs file locking services for NFS) may still accept request on all known network addresses. This may change in future releases of
the Linux Kernel. This option can be used multiple time to listen to more than one interface.
Portanto, você pode configurar a restrição, em certa medida, no lado do servidor NFS, adicionando o nome do host atribuído ao IP / NIC no arquivo de configuração rpc.nfsd(8)
.
Por exemplo:
cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6
# Public network interface
123.312.222.111 myhostname.on.linedotcom
# Local network interface
192.168.1.1 myhostname.mydomain.lan
Em seguida, adicione o nome do host da "Interface de rede local" à seção /etc/nfs.conf
do arquivo de configuração do NFS nfsd
/etc/nfs.conf
Dessa forma, o daemon [nfsd]
hostname=myhostname.mydomain.lan
atende apenas a essa interface, ignorando a interface de rede pública.
Além disso, defina os parâmetros corretos no arquivo de configuração rpcbind
, indicando apenas a rede local / subdomínio permitido para montar os compartilhamentos de arquivos de rede.
/etc/exports
Configure seu Firewall de acordo
Separe suas Placas de Interface de Rede (NIC) em diferentes zonas, por exemplo. Ou, se estiver usando cat /etc/exports
/srv/exampleshare 192.168.1.0/24(nfsoptionshereplzreplace)
, torne as portas apropriadas abertas apenas na rede ou no subdomínio específico.