====== Network File System (NFS) ======

Aktuell verwendet werden soll nur die Version 4.

Für einen reinen V4-Betrieb wird der ''rpcbind'' nicht benötigt.
Der Daemon sollte dann nicht automatisch gestartet werden

Client: ''nfs-common''
Server: ''nfs-kernel-server''

===== Absichern =====

Betrieb nur über eine interne Netzwerkverbindung.
<file conf /etc/default/nfs-kernel-server>
RPCMOUNTDOPTS="--manage-gids -N 2 -N 3"
RPCSVCGSSDOPTS="-H 192.168.0.1"
</file>

<file conf /etc/default/rpcbind>
OPTIONS="${OPTIONS} -h 192.168.0.1"
</file>

Einstellungen 
<file conf hosts.allow>
mountd: 192.168.0.0/24
rpcbind: 192.168.0.0/24
</file>

<file conf hosts.deny>
mountd: ALL
rpcbind: ALL
</file>

Optional nur über ein Wireguard-Interface zulassen:
<code bash>
iptables -A INPUT ! -i wg0 -p tcp --dport 2049 -j DROP
</code>