nfs 서버 포트포워딩 관련 문의드립니다 :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

nfs 서버 포트포워딩 관련 문의드립니다

차가운아앙

03-14

2024-03-14 19:06:42

조회 1441 추천 0

안녕Ȣ16;세요.

서버 구성 1473; nfs와 포트포워딩 관/144;해서 Ƽ17;금한 1216;1060; 생겨 문1032;드리,172; .104;었습니다.

현1116; 1200;7148; 서버ǉ16; 외ǥ12; 1064;터넷과 연결.108; 서버 1, 2가 1080;습니다. 또한, 내ǥ12;ኖ1;1004;/196; 연결.108; 서버 2, 3, 4가 1316;1116;합니다.

1593;, 서버 11008; 완1204;7176; 외ǥ12;와만 연결.108; 서버1060;고, 서버 2ǉ16; 내외ǥ12;/196; 연결.108; 서버1060;며, 서버 3, 4ǉ16; 내ǥ12;ኖ1;만 연결.104;Ǻ12; 1080;습니다.

1228;가 1652;행Ȣ16;고1088; Ȣ16;ǉ16; 1068;1008;, 서버 1에 1080;ǉ16; 1088;료를 nfs 서버와 같1008; 0169;식1004;/196; 공유Ȣ16;고 서버 2, 3, 41032; 1088;체 filesystem에 모.160; 각각 mountȢ16;ǉ16; ,163;1077;니다.

처1020;에ǉ16;, 서버 21032; 외ǥ12;ኖ1;1004;/196; 들Ǻ12;온 2049 (rpcbind), 111 (portmapper)과 mountd1032; 포트를 서버 3, 41032; 내ǥ12;ኖ1;1004;/196; forwardingȢ16;ǉ16; ,163;1012; 고/140;Ȣ16;였습니다. 

-> 서버 2가 eth01012; 통해 외ǥ12;ኖ1;과, eth11012; 통해 내ǥ12;ኖ1;과 연결.104;Ǻ12; 1080;고, 서버 21032; 외ǥ12;ኖ1; ip를 1.2.3.4, 서버 31032; 내ǥ12;ኖ1; ip를 192.168.0.31060;라고 Ȣ16;면, linux1032; 서버 21032; iptables에 아래와 같1008; 규칙1012; 1201;Ǻ12;1452;Ǻ12; 보았ǉ16;데, 1096; .104;1648;ǉ16; 않았습니다...

1) -A PREROUTING -i eth0 -p tcp --dport 2049 -j DNAT --to-destination 192.168.0.3:2049 (111, mountd 포트에 대해서도 0152;복)

2) -A PREROUTING -i eth0 -p udp --dport 2049 -j DNAT --to-destination 192.168.0.3:2049 (111, mountd 포트에 대해서도 0152;복)

3) -A POSTROUTING -o eth1 -j MASQUERADE

물론 위처/100; 했1012; ǐ12; 서버 3에서도 1096; .104;1648;ǉ16; 않았1648;만, Ȣ16;ǋ12; 도1473; 1060; 0169;식에ǉ16; 문1228;가 1080;다ǉ16; 생각1060; 들었습니다. 먼1200; Ȣ16;나1032; 포트/196; 들Ǻ12;온 ,163;1012; .160; 개1032; 포트/196; forward해1452;ǉ16; ,163;1060; 불가능Ȣ16;고, 만약 서버 3과 같1008; 특1221; 서버/196; 외ǥ12; 포트를 모.160; fowarding해1452;,172; .104;면 서버 2 또한 외ǥ12; 포트/196; 들Ǻ12;온 nfs 패ᓟ1;1012; 0155;1012; 수 없다ǉ16; 생각1060; 들었습니다.

ᕬ1;시 1228;가 현1116; 생각Ȣ16;고 1080;ǉ16; ,163;1060; 1096;못.108; ,163;1060;고, 해Ǌ17; 0169;식1060; 가능한 ,163;1064;1648;, 가능Ȣ16;다면 Ǻ12;떻,172; Ȣ16;ǉ16; ,163;1060; 1339;1012;1648; 알/140;1452;시면 감사Ȣ16;,192;습니다.

해Ǌ17; 0169;식1060; 불가능한 ,163;1060; 맞다면, ᕬ1;시 대책1060; 1080;1012;1648;도 함께 고0124;해1452;시면 1221;말 감사Ȣ16;,192;습니다 ㅠㅠ

짧은글 일수록 신중하게.



김강호 03-14 nfs는 실제 연결에 유동 포트를 사용하기 때문에, 컨피그에서 해당 포트를 고정할 필요가 있습니다. https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config 이와 별개로, nfs는 외부 인터넷에 노출하기엔 인증 부분이 취약한 서비스라 되도록이면 다른 방법을 강구하는 편이 좋지 않을까 합니다. nfs는 실제 연결에 유동 포트를 사용하기 때문에, 컨피그에서 해당 포트를 고정할 필요가 있습니다. https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config 이와 별개로, nfs는 외부 인터넷에 노출하기엔 인증 부분이 취약한 서비스라 되도록이면 다른 방법을 강구하는 편이 좋지 않을까 합니다.



차가운아앙 03-14 답변 감사합니다. 우선 말씀하신 바와 같이 포트를 이미 고정해둔 상태입니다. 또한, 내부망과 외부망을 나눈 이유가 보안의 문제도 있긴 하지만... 저희 팀 상황에서 일단 크게 중요한 문제는 아니라 그건 고려하지 않으셔도 될 것 같습니다. 그래도 혹시 다른 방법이 생각나시는 게 있다면 말씀해주셔도 정말 감사할 것 같습니다! 답변 감사합니다. 우선 말씀하신 바와 같이 포트를 이미 고정해둔 상태입니다. 또한, 내부망과 외부망을 나눈 이유가 보안의 문제도 있긴 하지만... 저희 팀 상황에서 일단 크게 중요한 문제는 아니라 그건 고려하지 않으셔도 될 것 같습니다. 그래도 혹시 다른 방법이 생각나시는 게 있다면 말씀해주셔도 정말 감사할 것 같습니다!



제온프로 03-15 서버 1 에 랜선을 추가해서 내부 스위치에 물려주세요. 포트를 열지 말고.. 서버 1 에 랜선을 추가해서 내부 스위치에 물려주세요. 포트를 열지 말고..



차가운아앙 03-15 일단 그렇게 하는 방식을 먼저 고려했는데요... 서버 1과 나머지 서버들이 물리적으로 떨어져 있는 상황이라 옮기지 않고 하는 방법을 강구하고 있었습니다 ㅠㅠ 일단 그렇게 하는 방식을 먼저 고려했는데요... 서버 1과 나머지 서버들이 물리적으로 떨어져 있는 상황이라 옮기지 않고 하는 방법을 강구하고 있었습니다 ㅠㅠ



찬이 03-15 지금은 서버 2에서 외부망 to 내부망으로 연결되는데, NFS서버가 서버1이라면 반대로 내부망 to 외부망(서버1)로 포워딩을 해야 하는거 아닌가요? 서버 1에서는 보안을 위해 src ip 로 필터링을 하시고, 서버 2에서 내부망에서 들어오는 포트를 서버1로 dnat 하고, 반대는 snat 하면 될거같습니다. 지금은 서버 2에서 외부망 to 내부망으로 연결되는데, NFS서버가 서버1이라면 반대로 내부망 to 외부망(서버1)로 포워딩을 해야 하는거 아닌가요? 서버 1에서는 보안을 위해 src ip 로 필터링을 하시고, 서버 2에서 내부망에서 들어오는 포트를 서버1로 dnat 하고, 반대는 snat 하면 될거같습니다.



차가운아앙 03-15 아아 그렇군요... iptable 설정하는 것을 검색으로 알음알음 공부했는데, 아예 거꾸로 생각하고 있었네요. 그렇게 해보고 후기 말씀드리겠습니다 ㅎㅎ 감사합니다! 아아 그렇군요... iptable 설정하는 것을 검색으로 알음알음 공부했는데, 아예 거꾸로 생각하고 있었네요. 그렇게 해보고 후기 말씀드리겠습니다 ㅎㅎ 감사합니다!

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

81/440

번호	제목Page 81/440	글쓴이	날짜	조회	추천
7183	SASA 하드 사용시 조금 소음이 나는가요> (8)	galaxyfamily	05-03	1326	0
SASA 하드 사용시 조금 소음이 나는가요&g… (8) 05-03 1326 1 galaxyfamily
7182	USB에 부팅가능한 이미지를 굽는? 만드는? Rufus 보다 더 추천할 프로그램이 (11)	신우섭	05-03	1550	0
USB에 부팅가능한 이미지를 굽는? 만드는?… (11) 05-03 1550 1 신우섭
7181	라즈베리파이에 OMV를 설치했는데 왜 이렇게 나오는 건가죠? (4)	이매망량2	05-03	1492	0
라즈베리파이에 OMV를 설치했는데 왜 이렇… (4) 05-03 1492 1 이매망량2
7180	몸을 움직이면 모니터가 꺼졌다가 켜집니다. (23)	박	05-03	1784	0
몸을 움직이면 모니터가 꺼졌다가 켜집니… (23) 05-03 1784 1 박
7179	SAS 디스크 검사 할 때 CristalDiskInfo 말고 어떤 툴 있나요? (6)	비마드	05-03	1332	0
SAS 디스크 검사 할 때 CristalDiskInfo … (6) 05-03 1332 1 비마드
7178	연비문의 (8)	뚜뚜김대원	05-03	1223	0
연비문의 (8) 05-03 1223 1 뚜뚜김대원
7177	cp -arpf 명령으로 복사했는데, 용량이 차이나는 현상. (3)	제로원소프트	05-03	1411	0
cp -arpf 명령으로 복사했는데, 용량이 … (3) 05-03 1411 1 제로원소프트
7176	배터리 오래가는 노트북 추천해주세요 (22)	구꾹	05-03	2470	0
배터리 오래가는 노트북 추천해주세요 (22) 05-03 2470 1 구꾹
7175	linux firewalld 정책 질문 드립니다. (7)	정창진	05-02	1725	0
linux firewalld 정책 질문 드립니다. (7) 05-02 1725 1 정창진
7174	아.고수님들 이 노트북 버려야 되나요? (29)	싱어송라이터	05-02	2043	0
아.고수님들 이 노트북 버려야 되나요? (29) 05-02 2043 1 싱어송라이터
7173	11세대 i3 노트북하고 6세대 i7 하고 (7)	신은왜	05-02	1528	0
11세대 i3 노트북하고 6세대 i7 하고 (7) 05-02 1528 1 신은왜
7172	USB 잠금 (6)	미담	05-02	1116	0
USB 잠금 (6) 05-02 1116 1 미담
7171	회원님들은 혹시 장비나 장비 주변 환경에 대해 온습도 측정을 하고 계실까요? (6)	lvlnx	05-02	1365	0
회원님들은 혹시 장비나 장비 주변 환경에… (6) 05-02 1365 1 lvlnx
7170	회원님들은 혹시 장비나 장비 주변 환경에 대해 온습도 측정을 하고 계실까요? (5)	박문형	05-02	1348	0
회원님들은 혹시 장비나 장비 주변 환경에… (5) 05-02 1348 1 박문형
7169	행사장 AP 설치 관련 (18)	어석	05-02	1356	0
행사장 AP 설치 관련 (18) 05-02 1356 1 어석
7168	P1-DIMMD1 Correctable memory component found (5)	online9	05-02	1193	0
P1-DIMMD1 Correctable memory component … (5) 05-02 1193 1 online9
7167	26650 리튬이온 배터리 추천 부탁드립니다 (19)	VSPress	05-02	1307	0
26650 리튬이온 배터리 추천 부탁드립니다 (19) 05-02 1307 1 VSPress
7166	보조 모니터(포터블 모니터) 추천 부탁 드립니다. (3)	무쏘뿔처럼	05-02	1364	0
보조 모니터(포터블 모니터) 추천 부탁 드… (3) 05-02 1364 1 무쏘뿔처럼
7165	i7-9700F vs i7 8700 vs amd 5600X (10)	막울었어요	05-02	1940	0
i7-9700F vs i7 8700 vs amd 5600X (10) 05-02 1940 1 막울었어요
7164	VPN과 bridge 설정 시 iptables는 어떻게 설정해야 할까요?	eu4you	05-02	1299	0
VPN과 bridge 설정 시 iptables는 어떻게 … 05-02 1299 1 eu4you