[NS :
NFS服务v4不再需要111端口(rpcbind)--一般直接关闭就行。但pve等备份还是需要--否则不能找到nfs备份位置。而因为上次收到🇩🇪的网络安全警报信,索性也处理下其他的nfs服务器。以下两个方案都可以使防火墙阻止公网111端口的访问,而只开放给WG内网。一、使用iptables#AllowWireG
sudoerx] rpcbind--111端口只开放给内网的两个方法NFS服务v4不再需要111端口(rpcbind)--一般直接关闭就行。但pve等备份还是需要--否则不能找到nfs备份位置。而因为上次收到🇩🇪的网络安全警报信,索性也处理下其他的nfs服务器。以下两个方案都可以使防火墙阻止公网111端口的访问,而只开放给WG内网。一、使用iptables#AllowWireG
