ESETオンラインヘルプ

トピックを選択

NFSマウントが失敗する

問題

Webアクセス保護を支えるテクノロジーは、NFSマウントへの接続を切断します。NFSサーバーの既定の設定では、クライアントが1025未満のポート(ルートへアクセス可能)から接続することを想定しています。Webアクセスによって傍受された接続は、1024を超えるランダムなポートから接続を試行し、その結果、サーバーは拒否されます。

回避策

拒否されないようにするには、NFSマウントサーバーの設定をinsecureに変更します。これにより、クライアントはランダムなポートからサーバーに接続できます。

1.NFSサーバーマシンで、特権ユーザーとしてテキストエディターで/etc/exportsファイルを開きます。この例では、nanoを使用します。

nano /etc/exports

2.共有ディレクトリをinsecureに設定し、変更を保存します。NFS共有ディレクトリの例:

/srv/nfs-share  10.10.10.10/24(rw,sync,no_subtree_check,no_root_squash,insecure)

3.NFSサーバーを再起動します。次のコマンドを特権ユーザーで実行します。

systemctl restart nfs-kernel-server