Welke poorten gebruikt NFS?

What Ports Does Nfs Use



Network File System of NFS is een bestandssysteemprotocol waarmee gebruikers mappen en bestanden via een netwerk kunnen delen. Het NFS-protocol is vergelijkbaar met het Samba-protocol. In tegenstelling tot Samba biedt NFS echter een versleutelingsmechanisme en authenticatie. Daarnaast is NFS-servertoegang ook beperkt tot gespecificeerde hostnamen en IP-adressen. Dat maakt NFS een veel betere keuze voor externe shares in vergelijking met Samba.

In deze tutorial zullen we ons concentreren op de fundamentele netwerkconcepten van NFS, met name de poorten die door de NFS-services worden gebruikt. Zodra we de specifieke poorten en services van de NFS-share begrijpen, kunnen we ze gebruiken om beveiligingsmaatregelen te configureren, zoals firewalls en probleemoplossing.







Hoe NFS werkt

Op het moment van schrijven van dit artikel worden er drie versies van NFS ondersteund. NFS v2 is de oudste en de meest ondersteunde.



NFS v3 is nieuwer dan NFS V2 en biedt meer functies zoals verwerking van variabele grootte, verbeterde foutrapportage, enz. NFS v3 is echter niet compatibel met NFS v2-clients.



De meest recente versie van de NFS v4 biedt nieuwe en verbeterde functies. Ze omvatten stateful-bewerkingen, achterwaartse compatibiliteit met NFS v2 en NFS v3, verwijderde portmapper-vereiste, platformonafhankelijke interoperabiliteit, betere verwerking van naamruimten, ingebouwde beveiliging met ACL's en Kerberos.





Het volgende is een vergelijking van NFS v3 en NFS v 4.

Functie NFS v3 NFS v4
Transportprotocol TCP en UDP Alleen UDP
Toestemmingsafhandeling Unix Windows-gebaseerd
Verificatiemethode Auth_Sys – Zwakker Kerberos (sterk)
Persoonlijkheid staatloos Stateful
Semantiek Unix Unix en Windows

De bovenstaande tabel toont enkele kenmerken van NFS-protocol 4 versus NFS-protocol 3. Als u meer wilt weten, kunt u het onderstaande officiële document raadplegen:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4 gebruikt geen portmapper en services die vereist zijn door NFS V2 en V3 zijn niet vereist. Daarom is in NFS v4 alleen poort 2049 vereist.

NFS v2 en v2 vereisen echter extra poorten en services, die we in deze tutorial gaan bespreken.

Vereiste services (NFS v2 en V3)

Zoals vermeld, gebruiken NFS v2 en v3 de portmap-service. De portmap-service in Linux verwerkt Remote Procedure Calls, die NFS (v2 en v3) gebruikt om verzoeken tussen de client en de servers te coderen en te decoderen.

Om NFS-delen te implementeren, zijn de volgende services vereist. Houd er rekening mee dat dit alleen voor NFS v2 en v3 is.

  • Portmapper
  • Gemonteerd
  • Nfsd
  • Vergrendeld
  • staat

#: Portmapper

Portmapper-service is vereist om NFS zowel op de client als op de server uit te voeren. Het draait op poort 111 voor zowel TCP- als UDP-protocollen.

Als u een firewall implementeert, zorg er dan voor dat deze poort is toegestaan ​​voor inkomende en uitgaande pakketten.

#: Gemonteerd

De andere service die nodig is om NFS uit te voeren, is de mountd-daemon. Deze service draait op de NFS-server en wordt gebruikt om aankoppelverzoeken van de NFS-clients af te handelen. Het wordt voornamelijk afgehandeld door de nfsd-service en vereist geen gebruikersconfiguratie.

U kunt de configuratie echter bewerken om een ​​statische poort in te stellen in het bestand /etc/sysconfig/nfs. Zoek de / en stel in:

MOUNTD_PORT=[haven]

#: NFSD

Dit is de NFS-daemon die op NFS-servers draait. Dit is een kritieke service die werkt met de Linux-kernel om functionaliteit zoals serverthreads te bieden voor alle clients die op de server zijn aangesloten.

Standaard is de NFS-daemon al geconfigureerd om een ​​statische poort van 2049 uit te voeren. De poort is waar op zowel TCP- als UDP-protocollen.

#: Vergrendeld & Statd

De NFS Lock Manager-daemon (vergrendeld) en Status Manager-daemon (statd) zijn andere services die nodig zijn om NFS uit te voeren. Deze daemons draaien zowel aan de server- als aan de clientzijde.

Met de lockd daemon kunnen de NFS-clients bestanden op de NFS-server vergrendelen.

Aan de andere kant is de statd-daemon verantwoordelijk voor het op de hoogte stellen van de gebruikers wanneer de NFS-server opnieuw wordt opgestart zonder een sierlijke afsluiting. Het implementeert het Network Status Monitor RPC-protocol.

Hoewel beide services automatisch worden gestart door de nfslock-service, kunt u ze configureren om een ​​statische poort uit te voeren, wat handig kan zijn in firewallconfiguraties.

Stel een statische poort in voor statd- en lockd-daemons, bewerk de /etc/sysconfig/nfs en voer de volgende items in.

STATD_PORT=[haven]

LOCKD_TCPPORT=[haven]

LOCKD_UDPPORT=[haven]

Snelle samenvatting

Laten we een korte samenvatting bekijken van wat we zojuist hebben behandeld.

Als u NFS v4 gebruikt, hoeft u alleen poort 2049 toe te staan. Als u echter NFS v2 of v3 gebruikt, moet u het bestand /etc/sysconfig/nfs bewerken en de poorten voor de volgende services toevoegen.

  • Gemonteerd – MOUNTD_PORT=poort
  • Statd – STATD_PORT=poort
  • LOCKD – LOCKD_TCPPORT=poort, LOCKD_UDPPORT=poort

Ten slotte moet u ervoor zorgen dat de NFSD-daemon op poort 2049 draait en de portmapper op poort 111

OPMERKING: Als het bestand /etc/sysconfig/nfs niet bestaat, maak het dan aan en voeg de in de tutorial gespecificeerde items toe.

U kunt ook de /var/log/messages controleren als de NFS-service niet correct start. Zorg ervoor dat de poorten die u hebt opgegeven niet in gebruik zijn.

Voorbeeldconfiguratie

Het volgende is een configuratie-instelling van de NFS-server op een CentOS 8-server.

Nadat u de configuratie hebt bewerkt en de benodigde poorten hebt toegevoegd, zoals besproken in de zelfstudie, start u de service opnieuw als:

sudosystemctl start nfs-server.service

Bevestig vervolgens dat de service wordt uitgevoerd met behulp van de opdracht:

sudosystemctl-status nfs-server.service

Bevestig ten slotte de poorten die worden uitgevoerd met rpcinfo zoals weergegeven in de onderstaande opdracht:

sudorpcinfo-P

Conclusie

Deze tutorial besprak de netwerkbasis van het NFS-protocol en de poorten en services die nodig zijn voor zowel NFS v2, v3 en v4.

Bedankt voor het lezen en wees een trotse nerd!