HP-UX

nfs에서 사용되는 포트

 
최창균
신규 회원

nfs에서 사용되는 포트

nfs 서버와 클라이언트 모두 11.23을 사용하고 있습니다.

그런데 서버와 클라이언트 사이에 방화벽이 존재합니다.



궁금한 점은 nfs를 맺기 위해 사용되는 모든 포트입니다.



111, 2049만 열어논 상태에서는 클라이언트에서 서버를 찾지를

못하는 것 같습니다. 연결된 상태에서는 2049만 사용하는것 같습니다만.



연결되는 과정에서 필요한 모든 포트들(더 있다면..)을 알고 싶습니다...



3 응답 3
고광태
중학생

nfs에서 사용되는 포트



기본적으로 nfs 는 rpc 를 사용하기때문에 특정포트를 사용하지 않습니다.(무작위로 사용) 아래에 보시는것과 같이 rpcinfo -p 를 쳐보면 나오는 프로그램 번호로 방화벽에서 열어줘야합니다. 그런데 우리나라 제품인 방화벽은 이러한 기능이 없는걸루 알고있습니다. 체크포인트같은 경우는 rpc 프로그램번호로 rpc 를 허용할수있도록 할수가 있습니다.



# rpcinfo -p

program vers proto port

100000 2 tcp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 32768 status

100024 1 tcp 32768 status

391002 2 tcp 32769 sgi_fam



만약 방화벽이 있는데 반드시 해야할경우는 모든 포트를 열어야 사용할수가 잇습니다.



참고로 방화벽을 사이에 두고 nfs 를 사용하는것은 보안에 치명적이기 때문에 사용하지 않는걸루 알고있습니다. ( rpc 가 브로드캐스트를 하기때문에 다른쪽에 정보를 노출할 수 있기때문입니다.)



참조되시길..
이연주
정기 조언자

nfs에서 사용되는 포트

안녕하십니까....



nfs client들은 nfs 서버와 통신을 할때 rpc program number을 이용하여 통신을 합니다. 이 rpc program number는 /etc/rpc 파일에 지정되어

있습니다.



그러면 nfs server에서는 portmap이 111 port에서 받아서 해당 서버 process와 connection을 설정해줍니다. portmap/rpcbind는 중계 역활을 합니다. nfs서버의 nfsd는 2049에서 listen하지만 그외의 다른 서버 process는 임의의 포토에서 실행되고 nfs server쪽의 실행되는 daemon들과 port에 대한 정보는 portmap에 등록이 됩니다.



rpcinfo 명령어는 portmap에 등록된 register 정보를 보여주는 명령어입니다.



그러므로 nfs server쪽의 random한 port에서 실행되는 process들을 방화벽에서 모두 열어줄 수 는 없다는 문제가 생길 수 있습니다. 보안상으로 취약한 문제가 생길 수 있을것 같습니다.



rpcinfo -p



명령어로 nfs 서버에서 실행되는 서버 daemon들의 port을 한번 보시기 바랍니다.
김병수
본과생

nfs에서 사용되는 포트

NFS관련 자료입니다.





참조하시기 바랍니다.





그럼~~