случайные порты заблокированы на брандмауэре клиента при монтировании общего ресурса nfs - почему?

311
user895804

Не могли бы вы помочь мне, как я могу предотвратить это? Каждый раз, когда я монтирую общий ресурс nfs, я вижу 6-7 заблокированных пакетов в журнале брандмауэра клиента. Эти пакеты поступают со случайных портов TCP, но они одинаковы при каждом подключении. Например, после этой команды:

mount -t nfs server:/logs /logs

Я вижу в выходных данных журнала / журнала брандмауэра:

nov 16 15:46:22 machine kernel: [UFW BLOCK] IN=wlp1s0 OUT= MAC=<mac addresses> SRC=<NFS server's IP> DST=<client's IP> LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=34612 DF PROTO=TCP SPT=695 DPT=37123 WINDOW=29200 RES=0x00 SYN URGP=0i

повторяется 6 раз. После размонтирования, затем монтажа, я вижу:

nov 16 16:16:18 machine kernel: [UFW BLOCK] IN=wlp1s0 OUT= MAC=<mac addresses> SRC=<NFS server's IP> DST=<client's IP> LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=54001 DF PROTO=TCP SPT=915 DPT=37123 WINDOW=29200 RES=0x00 SYN URGP=0

повторил 6 раз снова. И т.п.

Прежде всего: почему? Что NFS-сервер хочет от моего клиента? И как я могу это исправить (чтобы каждый раз использовать один и тот же порт)?

0

0 ответов на вопрос

Похожие вопросы