Имеется проблема. Может кто сталкивался. Есть nfs сервер. Всё работает в принципе нормально, но есть проблема. Суть в том что src.port на стороне клиента используется мало того, что из привилигированного диапазона, так ещё и выбирается псевдослучайным образом. Есть вроде опиция insecure, которую следует указывать или /etc/exports (srv) или в /etc/fstab (client) или и там и там. Что-то я мыкался, мыкался, Wireshark в руки с capture filter: port 2049. Но толку ноль. Как использовались порты из привилигированного диапазона, так и используются. Как следствие проблемы с iptables. К тому же у меня в /etc/sysctl.conf указан параметр со значениями: net.ipv4.ip_local_port_range = 50000 65000 Но как я понимаю nfs имеет приоритет, или что-то подобное, над значениями указанными в /etc/sysctl.conf. Вообщем вопрос в том, есть ли возможность, посадить клиента или на один (указанный пользователем порт). Или хотя на порт из диапазона выше 32768-65535. Может на nfs 3 следует перейти или ещё что.
На серваке в настойках exports добавить опцию к шаре для клиента insecure, а на клиентской машине в fstab добавить nonresvport (>1024). По идее коннект от клиента будет идти с не привилигированного порта...как говорится в мануалах о нфс. Но сам не тестил...
