NFSサーバーのポートの固定をしたときのメモ。 環境 Debian GNU/Linux 4.0/i386 Kernel 2.6.18-6-686 nfs-kernel-server 1.1.0.10-6+etch.1 NFSが利用するポート NFSが利用するポートは以下の通り。 portmapper: 111/tcp, 111/udp nfs: 2049/tcp, 2049/udp statd: 不定/tcp, 不定/udp nlockmgr: 不定/tcp, 不定/udp mountd: 不定/tcp, 不定/udp 上記のように、nlockmgr, statd, mountdが利用するポートは不定の為、iptablesでルールを記述することができません。ですので、iptablesを用いたセキュアな環境を構築するためにはこれらのポートを固定する必要があります。 NFSのポートを固定する
![NFSで利用するポートを固定する](https://cdn-ak-scissors.b.st-hatena.com/image/square/80f43661d8d101e685efb871496a470e08455afc/height=288;version=1;width=512/https%3A%2F%2Fkaede.adiary.jp%2Fpub-dist%2Fdefault-logo.png)