Portmapper aka portmap programot
Mintegy portleképezőt nem emlékeztetett, amíg emelése után a tűzfal, a szerver újraindítása nem vette észre, hogy nagyon hosszú megáll és elindul. Erre azért volt szükség, hogy egy szorosabb nyomon írja az elején. Jelezte, hogy ő nem tudott elindulni, hogy a portmap és nfsd. A probléma megoldása érdekében, ez nem zavarja a portmapper és nem hagy lyukakat. Mi általában Portmapper aka portmap programot és miért van szükség rá. A terhelési információk egyértelmű, hogy az NFS (démon nfsd) nem indul el anélkül, hogy a portmap. Tehát az, hogy a portmap felelős a dinamikus hozzárendelés kikötők bizonyos szolgáltatások (Portmap - szerveren RPC program számokat (Remote Procedure Call) a szobában DARPA protokoll port szükséges RPC hívások ..). Az itt található tudsz / etc / portmap. Ezután a / usr / sbin, majd a / sbin / portmap.
Láthatjuk a részletes whereis parancsot.
Portmapper Linux nevezzük akár portmap vagy az rpc.portmap, valamint egyes gépek úgy hívják rpcbind. Az RPC kiszolgáló indítási folyamat elmondja, hogy a portmap száma portot, valamint a programok száma, hogy ő készen áll, hogy szolgálja. Ha az ügyfélnek meg kell fellebbezni egy adott RPC program szám, akkor először meg kell lépni a folyamat, hogy a portmap a szerver gépen, hogy meghatározza a port számát miatt RPC csomagokat. Ez épült a gyenge hitelesítési mechanizmusok, és dönthet úgy, kikötők menedzselt szolgáltatások széles köréből. Záró portmap összes - ez elég radikális megoldás. Ezt szolgálja portleképezőre. mountd, ypbind / ypserv, pcnfsd, és az 'r' szolgáltatások, mint például ruptime és rusers. Ezek közül csak nfsd, mountd, ypbind / ypserv és talán pcnfsd bármilyen jelentősége. A biztonság, akkor a tűzfal vagy hosts.allow / hosts.deny. Mivel én még mindig emelt húzza tűzfal, csak töltse ki a meghatalmazott portok: nfsd működik port 2049, mindkét protokoll - UDP és TCP. Portmapper a kikötőben 111, TCP és UDP, és mountd kikötői 745 és és a 747, TCP és UDP. Default. Nézze meg, hogyan visszhangzik RPC-portok a következők lehetnek:
Válaszul valami ilyesmit:
prog-ma ver ellen kikötők
100000 2 111 TCP portmapper
100000 2 111 UDP portmapper
Itt és melyik portokat hallgat valakit.
Lesz nevetni, miután a tűzfalon alapú portleképező port. csak abban az esetben indítsa újra a kiszolgálót, hogy milyen gyorsan leáll / elindul, és nem esküszöm, hogy az indításkor. Fuf rendben :)