Не могли бы вы помочь мне, как я могу предотвратить это? Каждый раз, когда я монтирую общий ресурс nfs, я вижу 6-7 заблокированных пакетов в журнале брандмауэра клиента. Эти пакеты поступают со случайных портов TCP, но они одинаковы при каждом подключении. Например, после этой команды:
mount -t nfs server:/logs /logs
Я вижу в выходных данных журнала / журнала брандмауэра:
nov 16 15:46:22 machine kernel: [UFW BLOCK] IN=wlp1s0 OUT= MAC=<mac addresses> SRC=<NFS server's IP> DST=<client's IP> LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=34612 DF PROTO=TCP SPT=695 DPT=37123 WINDOW=29200 RES=0x00 SYN URGP=0i
повторяется 6 раз. После размонтирования, затем монтажа, я вижу:
nov 16 16:16:18 machine kernel: [UFW BLOCK] IN=wlp1s0 OUT= MAC=<mac addresses> SRC=<NFS server's IP> DST=<client's IP> LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=54001 DF PROTO=TCP SPT=915 DPT=37123 WINDOW=29200 RES=0x00 SYN URGP=0
повторил 6 раз снова. И т.п.
Прежде всего: почему? Что NFS-сервер хочет от моего клиента? И как я могу это исправить (чтобы каждый раз использовать один и тот же порт)?