Portmapper він же portmap

Про portmapper не згадувати, поки після підняття файрволла, перезавантажуючи сервер не помітила, що вже дуже довго він зупиняється і стартує. Довелося постежити уважніше що пише при старті. Скаржився він на те що не зміг запустити portmap і nfsd. Зайнялася вирішенням завдання, як не заважати portmapper і при цьому не залишати дірок. Що таке взагалі portmapper він же portmap і навіщо він потрібен. З завантажувального інформації ясно, що NFS (демон nfsd) не може запуститися без portmap. Отже, portmap відповідає за динамічне призначення портів для деяких служб (Portmap - це сервер, який перетворює номера програм RPC (Remote Procedure Call) в номери портів протоколу DARPA. Необхідний для забезпечення викликів RPC.). Знаходиться він може тут / etc / portmap. тут / usr / sbin або тут / sbin / portmap.

З'ясувати точніше можна командою whereis.

Portmapper на Linux називається або portmap або rpc.portmap, а на деяких машинах він називається rpcbind. Сервер RPC при запуску повідомляє процесу portmap номер порту, що прослуховується, а також номери тих програм, які він готується обслужити. Якщо клієнтові потрібно звернутися до RPC з конкретним номером програми, він спочатку повинен увійти в контакт з процесом portmap на серверній машині і визначити номер порту зв'язку з пакетами RPC. У нього вбудовані слабкі механізми перевірки автентичності, і він може вибирати порти для керованих служб з широкого діапазону. Закриття portmap зовсім - це зовсім радикальне рішення. До того ж portmapper обслуговує. mountd, ypbind / ypserv, pcnfsd, і 'r' сервіси, такі як ruptime і rusers. З них тільки nfsd, mountd, ypbind / ypserv і можливо pcnfsd мають якесь важливе значення. Для захисту можна використовувати мережевий екран або hosts.allow / hosts.deny. Оскільки я все одно підкручувати піднятий фаєрвол, просто допишемо в дозволені порти: Nfsd працює на порту 2049, використовуючи обидва протоколи - udp і tcp. Portmapper працює на порту 111, tcp і udp, а mountd працює на портах 745 і 747, tcp і udp. За замовчуванням. Подивитися, як відгукнуться порти RPC можна так:

У відповідь побачите щось подібне до цього:

прог-ма верс прото порт

100000 2 tcp 111 portmapper

100000 2 udp 111 portmapper

Тут і видно, які порти хто слухає.

Будете сміятися, після настройки файрволла з урахуванням портів portmapper. на всякий випадок перезавантажила сервер, щоб подивитися, як швидко він зупиняється / запускається і не лається чи при завантаженні. Фуф все в порядку :)