nfs
Network File System (NFS)
Aktuell verwendet werden soll nur die Version 4.
Für einen reinen V4-Betrieb wird der rpcbind nicht benötigt.
Der Daemon sollte dann nicht automatisch gestartet werden
Client: nfs-common
Server: nfs-kernel-server
Absichern
Betrieb nur über eine interne Netzwerkverbindung.
- /etc/default/nfs-kernel-server
RPCMOUNTDOPTS="--manage-gids -N 2 -N 3" RPCSVCGSSDOPTS="-H 192.168.0.1"
- /etc/default/rpcbind
OPTIONS="${OPTIONS} -h 192.168.0.1"
Einstellungen
- hosts.allow
mountd: 192.168.0.0/24 rpcbind: 192.168.0.0/24
- hosts.deny
mountd: ALL rpcbind: ALL
Optional nur über ein Wireguard-Interface zulassen:
iptables -A INPUT ! -i wg0 -p tcp --dport 2049 -j DROP
nfs.txt · Zuletzt geändert: 19.09.2024 09:38 von thooge