Que usuário monta um compartilhamento nfs?

Question

Que usuário monta um compartilhamento nfs?

#1 resposta do (1 votos)

0

Em um cliente CentOS7, executando mount como root (em todos os casos), se eu usar esta regra iptables -

-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT

... a montagem do NFS4 passa bem.

Mas se eu limitar a regra ao usuário raiz -

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT

... iptables bloqueia a montagem. Em / var / log / messages eu vejo -

Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0

... que levanta a questão, "quem monta o compartilhamento NFS?" ou "por que o IPtables bloqueia quando o usuário root é especificado?"

mount nfs iptables

por hotkarl 07.12.2016 / 21:33

1 resposta

Tags mount nfs iptables

script de shell para garantir que o Docker Daemon esteja em execução - Docker oficial no OSx Problemas com permissão de acionadores

score 1 · Accepted Answer

De iptables -m owner --help :

owner match options:
[!] --uid-owner userid[-userid]      Match local UID

Você precisa especificar um UID, não um nome de usuário. Então, tente:

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT