設定

設定

設定

  • Debian 9.6
  • ワンダラー2.2.3
  • 仮想マシンはすべて、「192.168.3.0/24」アドレス空間で固定IPv4を使用するプライベートネットワークとしてバグラントで構成されています。
  • 私が見つけた限り、NFSv4以降はTCP:2049でのみ受信されます。

Vagrantfile(抽出)

config.vm.network :private_network, ip: "192.168.3.123"
config.vm.synced_folder ".", "/vagrant", type: "nfs"

iptables -L -n -v

Chain INPUT (policy DROP 393 packets, 65897 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8629 1377K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       192.168.3.0/24       0.0.0.0/0            tcp dpt:111
  266 22344 ACCEPT     udp  --  *      *       192.168.3.0/24       0.0.0.0/0            udp dpt:111
    0     0 ACCEPT     tcp  --  *      *       192.168.3.0/24       0.0.0.0/0            tcp dpt:2049
 526K 1066M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 600 packets, 37554 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 353K   36M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

ip6tables -L -n -v

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   33  6015 ACCEPT     all      lo     *       ::/0                 ::/0                
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:22
    1   601 ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   25  5204 ACCEPT     all      *      *       ::/0                 ::/0                 state RELATED,ESTABLISHED

質問

ルールがなく、マウントがスムーズに進行します。それでは、マウントを操作するために私が何を知らないか、何を見逃していますか?

答え1

ルールを適用せずに予想される方法でリモートコンピュータに接続し、そのメソッドが実際に使用するポートが何であるかを見てみましょう。

netstat -vatnオープンTCPの場合
netstat -vaunオープンUDPの場合は
lsof -iオープンポートのリスト

次に、目的のプロセスについてリストされた内容に基づいて適切なルールを作成します。

このウェブサイトが役に立つかもしれません:IP対応ポイント

関連情報