작성일 : 16-07-30 11:17
nfs rpcbind block
 글쓴이 : 조희승
조회 : 343  
http://serverfault.com/questions/426719/rpcbind-is-there-really-no-way-to-make-the-tcp-ports-bind-to-a-specific-interf

nfs v3를 사용시 rpcbind를 사용
근데, 이게 rpc dos 공격에 이용됨

iptables로 block
# iptables -A INPUT -s 10.1.2.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -A INPUT -s 10.1.3.0/24 -p udp --dport 111 -j ACCEPT
# iptables -A INPUT -p tcp --dport 111 -j DROP
# iptables -A INPUT -p udp --dport 111 -j DROP

nfs v4는 rpcbind를 사용하지 않는다고 함