NFSマウントが失敗する

問題

Webアクセス保護を支える技術は、NFSマウントへの接続を切断します。NFSサーバーの既定の設定では、クライアントは1025以下のポート(ルートにアクセス可能) から接続することを想定しています。Webアクセスによって傍受された接続は、1024以上のランダムなポートから接続しようとするため、サーバーが拒否する結果となります。

回避策

NFSマウントサーバーの設定を危険に変更することで、拒否を回避できます。これにより、クライアントはランダムなポートからサーバーに接続することができます。

1.NFSサーバーコンピューターで、特権ユーザーとしてテキストエディターで/etc/exportsファイルを開きます。この例では、nanoを使用します。

2.共有ディレクトリを安全でないに設定し、変更を保存します。NFS共有ディレクトリの例:

3.NFSサーバーを再起動します。特権ユーザーとして次のコマンドを実行します。