NFSクライアントとして動作するときにrpcbindを保護または無効にする方法は?

NFSクライアントとして動作するときにrpcbindを保護または無効にする方法は?

nfs-commonリモートNFS共有をマウントして安全なプライベートバックアップを作成できるように、公的にアクセス可能なUbuntu 18.04 LTSサーバーをインストールしました。また、実行中であり、明らかにNFS共有をマウントする必要があるnfs-commonサービスもインストールされています。rpcbindはいrpcbind : ALL。しかし、リモートアクセスを/etc/hosts.denyブロックするだけでは十分ではないと思います。rpcbindリモートコンピュータから接続しようとするとまだ応答します。

私はこの状況に特に有用なものを見つけることができませんでした。そうでない場合、どのように私のサーバーがNFSクライアントとして機能するのですかrpcbindrpcbindパブリックアクセス可能なサーバーで実行できる方法でセキュリティをどのように保証できますか?

答え1

最後に、デフォルトのファイアウォール設定ツールを使用して関連ポートをブロックしました。ウプボ(簡単なファイアウォール)。

関連情報