Cd Chen's Services

ba ba ba la~~

請問nfs使用tcp_wrapper的疑惑

使用hosts.allow & hosts.deny 管控nfs service.

假設只開放 192.168.0.X 網段存取
/etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0

/etc/hosts.deny
portmap: ALL

但是有些參考資料說

由於nfs-utils 較新版可以對下列做個性管控

/etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0
lockd: 192.168.0.0/255.255.255.0
rquotad: 192.168.0.0/255.255.255.0
mountd: 192.168.0.0/255.255.255.0
statd: 192.168.0.0/255.255.255.0

/etc/hosts.deny
portmap: ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

就網路架構說
TCP/IP - Portmap - NFS

那設定上應該使用那一種方式 ??

這篇內容的 Trackback 網址:

http://cdchen.idv.tw/trackback/513