如何解决nfs一些安全问题？

一、我看了很多网上的资料，开启nfs的时候都把linux防火墙关闭,我觉得这样不太好！

解决办法：在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ，

可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下：

-A RH-Firewall-1-INPUT -p tcp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT

上面的方法就是有些服务端口是不固定的，重启一下nfs 上面部分端口就不一样了

所以也可以固定端口 到这里 /etc/sysconfig/nfs  再加入防火墙里。

动态端口那种我实验过，没有问题，固定端口的我想也一个道理，就没有实验过，您可以试一下

二、nfs配置信息 多数用这种方式 进行配置

/data/apoyl   192.138.1.1(rw,async,no_root_squash)

这样不太安全，应该改写为：

/data/apoyl 192.138.1.1(rw,async,root_squash,anonuid=用户uid,anongid=用户组)

设置用户uid和用户组 就是该目录，对应的用户才有写，修改权限，如果你想要 这个目录有写权限，你就改成对应的uid,gid
目前了解就这么多！嘿嘿！

本文出自 “凹凸曼” 博客，请务必保留此出处 http://www.apoyl.com/?p=1442