Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7. 保护 NFS

重要
NFS 流量可以在所有版本中使用 TCP 发送,应与 NFSv3 而不是 UDP 一起使用,在使用 NFSv4 时需要该通信。所有版本的 NFS 支持 Kerberos 用户和组身份验证,作为 RPCSEC_GSS 内核模块的一部分。有关rpcbind 的信息仍然包含在内,因为 Red Hat Enterprise Linux 7 支持使用srpcbind 的 NFSv3。

4.3.7.1. 仔细规划网络

NFSv2 和 NFSv3 传统上不安全地传递数据.现在,所有版本的 NFS 都可以使用 Kerberos 验证(并选择性地加密)普通文件系统操作。在 NFSv4 下,所有操作都可以使用 Kerberos;在 NFSv2 或 NFSv3 下,文件锁定和挂载仍不使用 Kerberos。使用 NFSv4.0 时,如果客户端位于 NAT 后面或防火墙,则可能会关闭助理。有关使用 NFSv4.1 允许委派通过 NAT 和防火墙操作的详情,请参考 Red Hat Enterprise Linux 7 存储管理指南中的 pNFS 部分。