マルチホーム環境でのNFSセキュリティ

マルチホーム環境でのNFSセキュリティ

仮想化された環境(ホスト専用のネットワーキングを含むVirtualBox)で共有したいと思います。ホストのフォルダNFS経由でゲストと通信します。これを達成するには、NFS受信ポートをホストネットワーク上の仮想ホストインターフェイスにのみバインドする必要があります(ホスト物理デバイスにはバインドしません)。

NFSサーバーデーモンを特定のインターフェイスにのみバインドするにはどうすればよいですか?ホストと同じネットワーク上の他のデバイスのIPスプーフィングを防ぐには、NFSをIPの代わりに
インターフェイスにデバイス()にバインドできますか?vboxnet0

/etc/hosts.allow後者については、次/etc/hosts.denyの点でのみ考えられます。service:IPs

答え1

エクスポートするホストを指定できます/etc/exports

したがって、次の項目を作成します。

/data 192.168.1.1(rw)

ある種のRedhatを使用しているとします。クライアントから次のコマンドを使用してインストールします。

mount 192.168.1.5:/data /data

関連情報