nfs 서버 포트포워딩 관련 문의드립니다 :: 2cpu, 지름이 시작되는 곳!

견적 more

검색 목록

쓰기

nfs 서버 포트포워딩 관련 문의드립니다

차가운아앙

03-14

2024-03-14 19:06:42

조회 783 추천 0

안녕Ȣ16;세요.

서버 구성 1473; nfs와 포트포워딩 관/144;해서 Ƽ17;금한 1216;1060; 생겨 문1032;드리,172; .104;었습니다.

현1116; 1200;7148; 서버ǉ16; 외ǥ12; 1064;터넷과 연결.108; 서버 1, 2가 1080;습니다. 또한, 내ǥ12;ኖ1;1004;/196; 연결.108; 서버 2, 3, 4가 1316;1116;합니다.

1593;, 서버 11008; 완1204;7176; 외ǥ12;와만 연결.108; 서버1060;고, 서버 2ǉ16; 내외ǥ12;/196; 연결.108; 서버1060;며, 서버 3, 4ǉ16; 내ǥ12;ኖ1;만 연결.104;Ǻ12; 1080;습니다.

1228;가 1652;행Ȣ16;고1088; Ȣ16;ǉ16; 1068;1008;, 서버 1에 1080;ǉ16; 1088;료를 nfs 서버와 같1008; 0169;식1004;/196; 공유Ȣ16;고 서버 2, 3, 41032; 1088;체 filesystem에 모.160; 각각 mountȢ16;ǉ16; ,163;1077;니다.

처1020;에ǉ16;, 서버 21032; 외ǥ12;ኖ1;1004;/196; 들Ǻ12;온 2049 (rpcbind), 111 (portmapper)과 mountd1032; 포트를 서버 3, 41032; 내ǥ12;ኖ1;1004;/196; forwardingȢ16;ǉ16; ,163;1012; 고/140;Ȣ16;였습니다. 

-> 서버 2가 eth01012; 통해 외ǥ12;ኖ1;과, eth11012; 통해 내ǥ12;ኖ1;과 연결.104;Ǻ12; 1080;고, 서버 21032; 외ǥ12;ኖ1; ip를 1.2.3.4, 서버 31032; 내ǥ12;ኖ1; ip를 192.168.0.31060;라고 Ȣ16;면, linux1032; 서버 21032; iptables에 아래와 같1008; 규칙1012; 1201;Ǻ12;1452;Ǻ12; 보았ǉ16;데, 1096; .104;1648;ǉ16; 않았습니다...

1) -A PREROUTING -i eth0 -p tcp --dport 2049 -j DNAT --to-destination 192.168.0.3:2049 (111, mountd 포트에 대해서도 0152;복)

2) -A PREROUTING -i eth0 -p udp --dport 2049 -j DNAT --to-destination 192.168.0.3:2049 (111, mountd 포트에 대해서도 0152;복)

3) -A POSTROUTING -o eth1 -j MASQUERADE

물론 위처/100; 했1012; ǐ12; 서버 3에서도 1096; .104;1648;ǉ16; 않았1648;만, Ȣ16;ǋ12; 도1473; 1060; 0169;식에ǉ16; 문1228;가 1080;다ǉ16; 생각1060; 들었습니다. 먼1200; Ȣ16;나1032; 포트/196; 들Ǻ12;온 ,163;1012; .160; 개1032; 포트/196; forward해1452;ǉ16; ,163;1060; 불가능Ȣ16;고, 만약 서버 3과 같1008; 특1221; 서버/196; 외ǥ12; 포트를 모.160; fowarding해1452;,172; .104;면 서버 2 또한 외ǥ12; 포트/196; 들Ǻ12;온 nfs 패ᓟ1;1012; 0155;1012; 수 없다ǉ16; 생각1060; 들었습니다.

ᕬ1;시 1228;가 현1116; 생각Ȣ16;고 1080;ǉ16; ,163;1060; 1096;못.108; ,163;1060;고, 해Ǌ17; 0169;식1060; 가능한 ,163;1064;1648;, 가능Ȣ16;다면 Ǻ12;떻,172; Ȣ16;ǉ16; ,163;1060; 1339;1012;1648; 알/140;1452;시면 감사Ȣ16;,192;습니다.

해Ǌ17; 0169;식1060; 불가능한 ,163;1060; 맞다면, ᕬ1;시 대책1060; 1080;1012;1648;도 함께 고0124;해1452;시면 1221;말 감사Ȣ16;,192;습니다 ㅠㅠ

짧은글 일수록 신중하게.



김강호 03-14 nfs는 실제 연결에 유동 포트를 사용하기 때문에, 컨피그에서 해당 포트를 고정할 필요가 있습니다. https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config 이와 별개로, nfs는 외부 인터넷에 노출하기엔 인증 부분이 취약한 서비스라 되도록이면 다른 방법을 강구하는 편이 좋지 않을까 합니다. nfs는 실제 연결에 유동 포트를 사용하기 때문에, 컨피그에서 해당 포트를 고정할 필요가 있습니다. https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config 이와 별개로, nfs는 외부 인터넷에 노출하기엔 인증 부분이 취약한 서비스라 되도록이면 다른 방법을 강구하는 편이 좋지 않을까 합니다.



차가운아앙 03-14 답변 감사합니다. 우선 말씀하신 바와 같이 포트를 이미 고정해둔 상태입니다. 또한, 내부망과 외부망을 나눈 이유가 보안의 문제도 있긴 하지만... 저희 팀 상황에서 일단 크게 중요한 문제는 아니라 그건 고려하지 않으셔도 될 것 같습니다. 그래도 혹시 다른 방법이 생각나시는 게 있다면 말씀해주셔도 정말 감사할 것 같습니다! 답변 감사합니다. 우선 말씀하신 바와 같이 포트를 이미 고정해둔 상태입니다. 또한, 내부망과 외부망을 나눈 이유가 보안의 문제도 있긴 하지만... 저희 팀 상황에서 일단 크게 중요한 문제는 아니라 그건 고려하지 않으셔도 될 것 같습니다. 그래도 혹시 다른 방법이 생각나시는 게 있다면 말씀해주셔도 정말 감사할 것 같습니다!



제온프로 03-15 서버 1 에 랜선을 추가해서 내부 스위치에 물려주세요. 포트를 열지 말고.. 서버 1 에 랜선을 추가해서 내부 스위치에 물려주세요. 포트를 열지 말고..



차가운아앙 03-15 일단 그렇게 하는 방식을 먼저 고려했는데요... 서버 1과 나머지 서버들이 물리적으로 떨어져 있는 상황이라 옮기지 않고 하는 방법을 강구하고 있었습니다 ㅠㅠ 일단 그렇게 하는 방식을 먼저 고려했는데요... 서버 1과 나머지 서버들이 물리적으로 떨어져 있는 상황이라 옮기지 않고 하는 방법을 강구하고 있었습니다 ㅠㅠ



찬이 03-15 지금은 서버 2에서 외부망 to 내부망으로 연결되는데, NFS서버가 서버1이라면 반대로 내부망 to 외부망(서버1)로 포워딩을 해야 하는거 아닌가요? 서버 1에서는 보안을 위해 src ip 로 필터링을 하시고, 서버 2에서 내부망에서 들어오는 포트를 서버1로 dnat 하고, 반대는 snat 하면 될거같습니다. 지금은 서버 2에서 외부망 to 내부망으로 연결되는데, NFS서버가 서버1이라면 반대로 내부망 to 외부망(서버1)로 포워딩을 해야 하는거 아닌가요? 서버 1에서는 보안을 위해 src ip 로 필터링을 하시고, 서버 2에서 내부망에서 들어오는 포트를 서버1로 dnat 하고, 반대는 snat 하면 될거같습니다.



차가운아앙 03-15 아아 그렇군요... iptable 설정하는 것을 검색으로 알음알음 공부했는데, 아예 거꾸로 생각하고 있었네요. 그렇게 해보고 후기 말씀드리겠습니다 ㅎㅎ 감사합니다! 아아 그렇군요... iptable 설정하는 것을 검색으로 알음알음 공부했는데, 아예 거꾸로 생각하고 있었네요. 그렇게 해보고 후기 말씀드리겠습니다 ㅎㅎ 감사합니다!

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

20/437

번호	제목Page 20/437	글쓴이	날짜	조회	추천
8349	C to A는 240w가 선이 있는데 충전기는 없는데 왜 만드는걸까요?? (5)	어훕	04-04	667	0
C to A는 240w가 선이 있는데 충전기는 없… (5) 04-04 667 1 어훕
8348	인텔 4세대 이상을 검증할 수 있는 명령어가 FMA3 말고 더 있을까요? (12)	화정큐삼	2023-02	1673	0
인텔 4세대 이상을 검증할 수 있는 명령어… (12) 2023-02 1673 1 화정큐삼
8347	여기는 dual xeon E5-26xx V4 cpu 쓰시는 분들 많이 계시겠지요? 혹시 벤치마크 비교… (18)	ikaros7	04-03	1186	0
여기는 dual xeon E5-26xx V4 cpu 쓰시는 … (18) 04-03 1186 1 ikaros7
8346	중고거래 앱 추천 부탁 드립니다. (17)	민사장	2023-02	991	0
중고거래 앱 추천 부탁 드립니다. (17) 2023-02 991 1 민사장
8345	이것 줍줍할 값어치가 있을까요?? (3)	박문형	04-02	821	0
이것 줍줍할 값어치가 있을까요?? (3) 04-02 821 1 박문형
8344	thinkcentre 같은 mini PC 슬림케이스와 내부 부품(CPU,보드,파워 등등) 추천 바랍니다 (8)	김민수2	2023-02	1271	0
thinkcentre 같은 mini PC 슬림케이스와 … (8) 2023-02 1271 1 김민수2
8343	이런 종류의 방수제로 누유(오일)을 막을 수 있을까요? (9)	신은왜	04-01	822	0
이런 종류의 방수제로 누유(오일)을 막을 … (9) 04-01 822 1 신은왜
8342	[ haproxy ] 강의 문의 (1)	전설속의미…	2023-02	1129	0
[ haproxy ] 강의 문의 (1) 2023-02 1129 1 전설속의미…
8341	e3-1220v2에 non-ecc 사용이 가능한가요? (24)	구차니	03-31	1092	0
e3-1220v2에 non-ecc 사용이 가능한가요? (24) 03-31 1092 1 구차니
8340	직원들 PC 접근 통제를 할 수 있는 무료 프로그램이 있나요 ? (8)	민사장	2023-02	1913	0
직원들 PC 접근 통제를 할 수 있는 무료 … (8) 2023-02 1913 1 민사장
8339	qnap 강제 초기화 방법이 있을까요? 리셋버튼도 해봤습니다. (5)	정진관	03-29	715	0
qnap 강제 초기화 방법이 있을까요? 리… (5) 03-29 715 1 정진관
8338	HP Z620 메모리 구성... 방법... (9)	을지문덕	2023-02	1257	0
HP Z620 메모리 구성... 방법... (9) 2023-02 1257 1 을지문덕
8337	윈도우11 에서 마우스 오른쪽 버튼 눌렀을때 풀다운 메뉴관련 (6)	쌍cpu	03-27	847	0
윈도우11 에서 마우스 오른쪽 버튼 눌렀을… (6) 03-27 847 1 쌍cpu
8336	컴퓨터 수명 (4)	미담	2023-02	945	0
컴퓨터 수명 (4) 2023-02 945 1 미담
8335	장애인용 타블릿 (12)	광주동키호테	03-26	816	0
장애인용 타블릿 (12) 03-26 816 1 광주동키호테
8334	웹사이트 옮기는 도중 오류 발생... (4)	니포	2023-02	1330	0
웹사이트 옮기는 도중 오류 발생... (4) 2023-02 1330 1 니포
8333	바이오스 글씨 (5)	현진	03-23	1111	0
바이오스 글씨 (5) 03-23 1111 1 현진
8332	스위칭허브 구매하려고합니다. (4)	아쿠	2023-02	1279	0
스위칭허브 구매하려고합니다. (4) 2023-02 1279 1 아쿠
8331	윈도우 11 에서 이게 뭔가요? (4)	영산회상	03-22	816	0
윈도우 11 에서 이게 뭔가요? (4) 03-22 816 1 영산회상
8330	Dell Server OS Log에서는 Error, TSR log에서는 정상? (8)	DLis	2023-02	1365	0
Dell Server OS Log에서는 Error, TSR log… (8) 2023-02 1365 1 DLis