nfs rpcbind block > libfaq

nfs rpcbind block

페이지 정보

작성자 조희승 댓글 0건 조회 7,111회 작성일 16-07-30 11:17

본문

http://serverfault.com/questions/426719/rpcbind-is-there-really-no-way-to-make-the-tcp-ports-bind-to-a-specific-interf

nfs v3를 사용시 rpcbind를 사용
근데, 이게 rpc dos 공격에 이용됨

iptables로 block
# iptables -A INPUT -s 10.1.2.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -A INPUT -s 10.1.3.0/24 -p udp --dport 111 -j ACCEPT
# iptables -A INPUT -p tcp --dport 111 -j DROP
# iptables -A INPUT -p udp --dport 111 -j DROP

nfs v4는 rpcbind를 사용하지 않는다고 함

이전글bash syntax 16.08.02
다음글mac tree 16.07.18

댓글목록

등록된 댓글이 없습니다.