저번 시간에 NFS를 끝까지 배우지 못했는데
이어서 공부해보도록 할게
방화벽을 실행한 상태에서 NFS 연결을 어떻게 실행시킬 수 있을지부터 알아보자
바로 GO~GO~!
1. NFS port 고정시키기
우리가 NFS를 사용할 때 두 가지 서비스를 사용한다고 배웠는데
그것이 바로 portmapper와 NFS 였는데 이 서비스들은 각각 다른 포트를 사용해
portmapper = 111번,
NFS = 2049번
우리는 이 위의 두 포트번호를 꼭 기억해야 돼
근데 이걸 어떻게 아냐고? rpcinfo -p 명령을 통해 알 수 있어!
그래서 이를 sulinux에서 포트를 고정시키는 작업을 해보도록 할 거야
이때 사용하는 파일이 바로 /etc/init.d/nfslock 파일이야
이 파일의 52번째 line을 보면 다음과 같이 나와있어
daemon rpc.lockd -p 4000 >>> 이 데몬을 4000번으로 port를 locking 한다.
그리고 /etc/sysconfig/nfs 파일에 20번과 21번 line의 주석을 풀어주도록 할게
- LOCKD_TCPPORT = 4001
- LOCKD_UDPPORT = 4001
TCP와 UDP 포트를 4001번의 고정 포트로 지정한다는 뜻이야
- MOUNTD_PORT = 4002
마운트 실행할 때 사용할 포트를 4002번으로 지정한다는 뜻이야
여기까지 파일의 내용들을 수정한다면 service portmap restart, service nfs restart 그리고
service nfslock restart를 실행시키도록 하자
그러면 rpcinfo -p 명령에서 111번과 4001,4002번 포트가 등록되어있음을 볼 수 있어
그리고 마지막으로 iptables에 해당 port들을 등록시키도록 할게
우리는 저번 시간까지 방화벽인 iptables 기능을 중단시키고 실습했기 때문에
오늘은 iptables에 해당 port들을 등록하고 방화벽 실행상태에서 NFS를 실습해보도록 할 거야
다음과 같이 111번, 2049번, 4000~4002번의 TCP, UDP port들을 ACCEPT 설정을 할게
이 상태에서 centos와 sulinux의 NFS 연결을 시도해볼게
mount 명령을 통해서 nfs 연결한 결과 성공적으로 연결된 것을 볼 수 있어
저번 시간에 방화벽을 중단한 상태로 NFS를 실행했었는데 이는 보안적으로 큰 문제가 발생할 수 있어!
따라서 방화벽 설정인 iptables와 nfs파일과 nfslock 파일을 통해 포트를 고정시킨다면
방화벽을 실행시켜놓은 상태에서도 언제든 nfs를 사용할 수 있다는 것을 알게 된 거야
iptables는 항상 접근 통제할 때 언제 어디서든 따라오는 개념이니 꼭 알아두도록!
다음 시간에는 이제 서로 다른 OS 끼리 파일을 공유할 수 있는 시스템이 또 존재하는데 바로 Samba 시스템이야
오늘은 여기까지 하고 내일 Samba에 대해서 같이 배워보도록 할게! 안녕~
'시스템 보안' 카테고리의 다른 글
| 17. 아파치 서버 설정 (0) | 2022.01.04 |
|---|---|
| 14. Samba (0) | 2021.12.29 |
| 12. NFS (1) (0) | 2021.12.27 |
| 번외) SSH 설정 (0) | 2021.12.26 |
| 11. 데몬 (Daemon) (0) | 2021.12.26 |
