¿Qué puertos usan NFS?
En este tutorial, nos centraremos en los conceptos fundamentales de redes de NFS, específicamente, los puertos utilizados por los Servicios NFS. Una vez que entendemos los puertos y servicios específicos del NFS Share, podemos usarlos para configurar medidas de seguridad, como firewalls y solución de problemas.
Cómo funciona NFS
Hay tres versiones de NFS compatibles al momento de escribir este artículo. NFS V2 es el más antiguo y el más ampliamente compatible.
NFS V3 es más nuevo que NFS V2 y ofrece más características, como manejo de tamaño variable, informes de errores mejorados, etc. Sin embargo, NFS V3 no es compatible con los clientes NFS V2.
La versión más reciente del NFS V4 proporciona características nuevas y mejoradas. Incluyen operaciones con estado, compatibilidad con atrasado con NFS V2 y NFS V3, requisitos de Portmapper eliminados, interoperabilidad multiplataforma, mejor manejo del espacio de nombres, seguridad incorporada con ACL y Kerberos y Kerberos.
La siguiente es una comparación de NFS V3 y NFS V 4.
| Característica | NFS V3 | NFS V4 |
| Protocolo de transporte | TCP y UDP | TCP con soporte UDP en Rehl Enterprise |
| Manejo de permisos | Desastre | Basado en Unix, Securenfs y Modebit/Kerberos y ACL |
| método de autentificación | Auth_sys - más débil | Kerberos (fuerte) |
| Personalidad | Apátrida | De estado |
| Semántica | Desastre | Unix y Windows |
La tabla anterior muestra algunas de las características del protocolo NFS 4 vs. Protocolo NFS 3. Si desea obtener más información, considere el documento oficial que se proporciona a continuación:
https: // dataTracker.ietf.org/doc/html/rfc3530
NFS V4 no usa un PortMapper, y los servicios requeridos por NFS V2 y V3 no están requeridos. Por lo tanto, en NFS V4, solo se requiere el puerto 2049.
Sin embargo, NFS V2 y V2 requieren puertos y servicios adicionales, que vamos a discutir en este tutorial.
Se requieren servicios (NFS V2 y V3)
Como se mencionó, NFS V2 y V3 utilizan el servicio PortMap. El servicio PortMap en Linux maneja las llamadas de procedimientos remotos, que NFS (V2 y V3) usa para codificar y decodificar solicitudes entre el cliente y los servidores.
Para implementar el intercambio de NFS, se requieren los siguientes servicios. Tenga en cuenta que esto es solo para NFS V2 y V3.
- Portmapper
- Montaña
- NFSD
- Bloqueo
- Statd
#: Portmapper
Se requiere que el servicio de PortMapper ejecute NFS tanto en el cliente como en el lado del servidor. Se ejecuta en el puerto 111 para los protocolos TCP y UDP.
Si está implementando un firewall, asegúrese de que este puerto esté permitido para paquetes entrantes y salientes.
#: Mountd
El otro servicio requerido para ejecutar NFS es el Daemon Mountd. Este servicio se ejecuta en el servidor NFS y se utiliza para manejar las solicitudes de montaje de los clientes NFS. El servicio NFSD lo maneja principalmente y no requiere la configuración del usuario.
Sin embargo, puede editar la configuración para establecer un puerto estático en el archivo/etc/sysconfig/nfs. Localice el / y el set:
Mountd_port = [puerto]
#: NFSD
Este es el demonio NFS que se ejecuta en servidores NFS. Este es un servicio crítico que funciona con el kernel de Linux para proporcionar funcionalidad como subprocesos de servidor para todos los clientes conectados al servidor.
Por defecto, el demonio NFS ya está configurado para ejecutar un puerto estático de 2049. El puerto es cierto en los protocolos TCP y UDP.
#: Lockd & Statd
El NFS Lock Manager Daemon (Lockd) y el administrador de estado Daemon (STATD) son otros servicios requeridos R para ejecutar NFS. Estos demonios se ejecutan en el lado del servidor y en el lado del cliente.
El Daemon Lockd permite a los clientes NFS bloquear archivos en el servidor NFS.
Por otro lado, el Daemon STATD es responsable de notificar a los usuarios cuando el servidor NFS se reinicia sin un cierre elegante. Implementa el protocolo RPC del monitor de estado de red.
Aunque ambos servicios son iniciados automáticamente por el servicio NFSLock, puede configurarlos para ejecutar un puerto estático, que puede ser útil en las configuraciones de firewall.
Establezca un puerto estático para STATD y Lockd Daemons, edite el/etc/sysconfig/nfs, e ingrese las siguientes entradas.
Statd_port = [puerto]
LOCKD_TCPPORT = [Puerto]
LOCKD_UDPPORT = [Puerto]
Resumen rápido
Echemos un vistazo a un resumen rápido de lo que acabamos de cubrir.
Si está ejecutando NFS V4, todo lo que necesita es permitir el puerto 2049. Sin embargo, si está ejecutando NFS V2 o V3, debe editar el archivo/etc/sysconfig/nfs y agregar los puertos para los siguientes servicios.
- Mountd - Mountd_port = puerto
- Statd - statd_port = puerto
- LOCKD - LOCKD_TCPPORT = PORT, LOCKD_UDPPORT = PORT
Finalmente, debe asegurarse de que el demonio NFSD se ejecute en el puerto 2049 y el portmapper en el puerto 111
NOTA: Si el archivo/etc/sysconfig/nfs no existe, cree y agregue las entradas especificadas en el tutorial.
También puede verificar el/var/log/mensajes si el servicio NFS no se inicia correctamente. Asegúrese de que los puertos que especificaron no estén en uso.
Ejemplo de configuración
La siguiente es una configuración de configuración del servidor NFS en un servidor CentOS 8.
Una vez que haya editado la configuración y haya agregado los puertos necesarios como se discutió en el tutorial, reinicie el servicio como:
sudo systemctl iniciar nfs-server.servicio
A continuación, confirme que el servicio se ejecuta usando el comando:
SUDO SystemCTL Status NFS-Server.servicio
Finalmente, confirme los puertos que se ejecutan usando rpcinfo como se muestra en el comando a continuación:
sudo rpcinfo -p
Conclusión
Este tutorial discutió los conceptos básicos de red del protocolo NFS y los puertos y servicios requeridos para NFS V2, V3 y V4.
Gracias por leer y ser un orgulloso geek!