NFSサーバでの tcpwrapper を利用したアクセス制限の設定方法.
NFSは以下のサービスを組み合わせて実現される
- portmap
- rpc 関連のサービスとポート番号を管理するデーモン
- nfsd
- nfs server process
- mountd
- mount daemon
- lockd
- NFS lock manager (NLM)
- statd
- network status monitor
- rquotad
- remote quota server
これらサービスを利用する為のプロトコルが rpc である.rpc 経由で利用できるサービスの一覧は
$ rpcinfo -p hostname
で確認できる.
192.168.1.0/24 のみにNFS関連を公開する場合,/etc/hosts.allow に以下の記述が最低限必要である.
portmap, mountd, nfsd: 192.168.1.
さらに NFS lock mannager を使う場合は lockd, statd も許可する.
portmap, mountd, nfsd, lockd, statd: 192.168.1.
nfs client 側から quota を確認するには rquotad が必要となる.
portmap, mountd, nfsd, statd, lockd, rquotad: 192.168.1.
