我正在开发一个需要在两台计算机之间连接的系统。我决定通过直接以太网电缆将两台机器连接在一起。
我的老板不喜欢它,因为中间没有防火墙。两台计算机都连接到不同的公司网络。电缆基本上将桥接这两个造成安全问题的网络
然后我的老板决定我们购买一个思科防火墙来连接两台机器。我告诉他为什么不用windows防火墙?这还不够吗?答案是:这不是标准!
是否有任何特定标准可以降低 Windows 防火墙?
谢谢
我想通过端口转发访问我的 NFSv4 服务器。大计划将是一个 NFSv4 服务器集群,在 localhost 上运行 HAProxy 进行负载平衡。但这现在并不重要。
在服务器上/etc/exports看起来像这样
/mnt/x 192.168.0.0/16(rw,sync,no_subtree_check,no_root_squash,fsid=1)
我可以从我的客户端连接到 TCP 2049 上的服务器并像这样安装共享
mount -t nfs4 -o proto=tcp,port=2049 192.168.2.25:/mnt/x /mnt
我通过过滤两台机器之间的所有其他通信来测试 NFVs4 对仅打开这个 TCP 端口感到满意。
所以我认为 NFS 运行良好。
但是当我将一个端口例如redir在客户端上转发到服务器时
redir --lport=3049 --cport=2049 --caddr=192.168.2.25
并希望按如下方式安装它
mount -t nfs4 -o proto=tcp,port=3049 127.0.0.1:/mnt/x /mnt
我明白了
mount.nfs4: Operation not permitted
我想念什么?我在服务器日志中看不到任何相关信息。
更新: 我捕获了好的和坏的连接尝试,一开始它们是相同的,然后客户端发送一个
PUTROOTFH,GETFH,GETATTR
命令。在好的情况下,服务器会响应
PUTROOTFH-NFS4_OK,GETFH-NFS4_OK,GETATTR-NFS4_OK
在坏(转发)的情况下,它会响应
PUTROOTFH-NFS4_OK,GETFH-NFS4_OK,GETATTR-NFS4ERR_PERM
这一点我将导出更改为
/mnt/x 0.0.0.0/0.0.0.0(rw,sync,no_subtree_check,no_root_squash,fsid=1)
但错误是一样的。
在好的情况下,服务器日志是
rpc.mountd[1711]: nfsd_export: inbuf '0.0.0.0/0.0.0.0 /'
rpc.mountd[1711]: nfsd_export: found 0x12dfeb0 path /
rpc.mountd[1711]: nfsd_export: inbuf …