Despre portmappper nu este rechemat până după ridicarea firewall-ul, repornirea serverul nu a observat că este foarte lung, se oprește și începe. A fost necesar să se ia o urmărire mai îndeaproape la începutul scrierile. El sa plâns de faptul că el nu a putut începe portmap și NFSD. Pentru a rezolva această problemă, nu interferează cu portmapper și nu lasă găuri. Ceea ce este, în general, cunoscută și sub denumirea de Portmapper portmap și de ce ai nevoie de ea. Din încărcarea informațiilor este clar că NFS (daemon NFSD) nu poate începe fără portmap. Astfel, portmap este responsabil pentru alocarea dinamică a porturilor pentru anumite servicii (portmap - un server care convertește numerele de programe RPC (Remote Procedure Call) in camera este necesar DARPA portul de protocol pentru apelurile RPC ..). Acesta este situat aici poate / etc / portmap. apoi / usr / sbin și apoi / sbin / portmap.
Puteti vedea comanda detalii whereis.
Portmapper pe Linux este numit fie portmap sau rpc.portmap, iar pe unele mașini se numește rpcbind. Procesul de pornire de server RPC spune numărul portmap portului de ascultare, precum și numărul de programe pe care el este gata de a servi. În cazul în care clientul trebuie să facă apel la un anumit număr de program RPC, trebuie mai întâi să intre în contact cu portmap de proces pe mașina server pentru a determina numărul de port din cauza pachetelor RPC. Acesta a construit mecanismele de autentificare slabe, și poate alege porturi pentru servicii gestionate dintr-o gamă largă. Închiderea portmap la toate - este o soluție destul de radicală. În afară de servire portmappper. mountd, ypbind / ypserv, pcnfsd și servicii 'r', cum ar fi ruptime și rusers. Dintre acestea numai NFSD, mountd, ypbind / ypserv și, probabil, pcnfsd au nici o importanță. Din motive de securitate, aveți posibilitatea să utilizați un firewall sau hosts.allow / hosts.deny. Din moment ce eu încă mai ridicat pentru a strânge firewall-ul, Completați porturile autorizate: NFSD funcționează la portul 2049, folosind ambele protocoale - UDP si tcp. Portmapper la portul 111, tcp și udp și mountd la portul 745 și 747, tcp si udp. Implicit. A se vedea modul în care reverbereaza porturi RPC pot fi după cum urmează:
Ca răspuns pentru a vedea ceva de genul:
prog-ma ver împotriva porturilor
100000 2 111 tcp portmappper
100000 2 111 portmappper udp
Aici și a vedea care sunt porturile asculta pe cineva.
Vei râde, după portul portmappper pe bază de configurare a firewall-ului. doar în cazul în care, reporniți serverul pentru a vedea cât de repede se oprește / pornește și nu se jura dacă la pornire. Fuf :) ok