設定
- Debian 9.6
- ワンダラー2.2.3
- 仮想マシンはすべて、「192.168.3.0/24」アドレス空間で固定IPv4を使用するプライベートネットワークとしてバグラントで構成されています。
- 私が見つけた限り、NFSv4以降はTCP:2049でのみ受信されます。
Vagrantfile
(抽出)
config.vm.network :private_network, ip: "192.168.3.123"
config.vm.synced_folder ".", "/vagrant", type: "nfs"
iptables -L -n -v
Chain INPUT (policy DROP 393 packets, 65897 bytes)
pkts bytes target prot opt in out source destination
8629 1377K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- * * 192.168.3.0/24 0.0.0.0/0 tcp dpt:111
266 22344 ACCEPT udp -- * * 192.168.3.0/24 0.0.0.0/0 udp dpt:111
0 0 ACCEPT tcp -- * * 192.168.3.0/24 0.0.0.0/0 tcp dpt:2049
526K 1066M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 600 packets, 37554 bytes)
pkts bytes target prot opt in out source destination
353K 36M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ip6tables -L -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
33 6015 ACCEPT all lo * ::/0 ::/0
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22
1 601 ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25 5204 ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
質問
ルールがなく、マウントがスムーズに進行します。それでは、マウントを操作するために私が何を知らないか、何を見逃していますか?
答え1
ルールを適用せずに予想される方法でリモートコンピュータに接続し、そのメソッドが実際に使用するポートが何であるかを見てみましょう。
netstat -vatn
オープンTCPの場合
netstat -vaun
オープンUDPの場合は
lsof -i
オープンポートのリスト
次に、目的のプロセスについてリストされた内容に基づいて適切なルールを作成します。
このウェブサイトが役に立つかもしれません:IP対応ポイント