どのユーザーがnfs共有をマウントしますか?

どのユーザーがnfs共有をマウントしますか?

CentOS7 クライアントで次を実行します。このiptablesルールを使用する場合(すべての場合)rootとして -

-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT

...NFS4がスムーズにインストールされました。

しかし、ルールをrootユーザーに制限すると、

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT

...iptablesがマウントを妨げます。存在する/var/log/メッセージわかりました -

Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0

...質問があります。「NFS共有は誰がマウントしますか?」または「ルートユーザーを指定するとIPtablesがブロックされるのはなぜですか?」

答え1

からiptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID

ユーザー名ではなくUIDを指定する必要があります。だから試してみてください:

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT

関連情報