Network Commands

iptables

iptables āđ€āļ›āđ‡āļ™āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļŠāļģāļ„āļąāļāļ­āļĩāļāļ•āļąāļ§āļŦāļ™āļķāđˆāļ‡āļ—āļĩāđˆāļ–āļđāļāļ™āļģāļĄāļēāđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļĢāļ°āļšāļšāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĢāļ°āļšāļšāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ—āļĩāđˆāđ€āļĢāļĩāļĒāļāļ§āđˆāļē āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒ (firewall) āđ‚āļ”āļĒāļžāļ·āđ‰āļ™āļāļēāļ™āđƒāļ™āļāļēāļĢāļāļģāļŦāļ™āļ”āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļāļēāļĢāđ€āļ‚āđ‰āļēāļ­āļ­āļāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ™āļąāđ‰āļ™ āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļšāļŦāļĢāļ·āļ­āđāļĄāđ‰āđāļ•āđˆāļ™āļąāļāļžāļąāļ’āļ™āļēāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļĢāļ°āļšāļšāļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§āļ„āļ§āļĢāđ€āļ‚āđ‰āļēāđƒāļˆāđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āđāļĨāļ°āļŦāļĨāļąāļāļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡ iptables āđ€āļ›āđ‡āļ™āļ­āļĒāđˆāļēāļ‡āļ”āļĩ

āļ āļēāļĒāđƒāļ™ iptables āļ™āļąāđ‰āļ™āļĄāļĩāļ”āđ‰āļ§āļĒāļāļąāļ™āļŦāļĨāļēāļĒāļ•āļēāļĢāļēāļ‡ (tables) āđ‚āļ”āļĒāđāļ•āđˆāļĨāļ°āļ•āļēāļĢāļēāļ‡āļˆāļ°āļ›āļĢāļ°āļāļ­āļšāđ„āļ›āļ”āđ‰āļ§āļĒāļŦāļĨāļēāļĒāļĢāļēāļĒāļāļēāļĢāļ—āļĩāđˆāđ€āļĢāļĩāļĒāļāļ§āđˆāļē chain (āļ—āļĩāđˆ iptables āđ€āļ•āļĢāļĩāļĒāļĄāļĄāļēāđƒāļŦāđ‰āđāļĨāđ‰āļ§āļŦāļĢāļ·āļ­āļœāļđāđ‰āđƒāļŠāđ‰āļāļģāļŦāļ™āļ”āļ‚āļķāđ‰āļ™āđ€āļ­āļ‡) āđāļĨāļ°āļ āļēāļĒāđƒāļ™āđāļ•āđˆāļĨāļ° chain āļˆāļ°āļ›āļĢāļ°āļāļ­āļšāđ„āļ›āļ”āđ‰āļ§āļĒāļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļāļēāļĢāđ€āļ‚āđ‰āļēāļ­āļ­āļāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāđ€āļĢāļĩāļĒāļāļ§āđˆāļē rule āļ”āļąāļ‡āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āđāļŠāļ”āļ‡āđƒāļ™āļĢāļđāļ›āļ‚āđ‰āļēāļ‡āļĨāđˆāļēāļ‡

āļ•āļēāļĢāļēāļ‡āļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļāđāļēāļŦāļ™āļ”āļāļāļ‚āļ­āļ‡ iptables

iptables āļˆāļ°āļ–āļđāļāđ€āļ•āļĢāļĩāļĒāļĄāļ•āļēāļĢāļēāļ‡āđƒāļŦāđ‰āđāļĨāđ‰āļ§ 4 āļ•āļēāļĢāļēāļ‡ (4 built-in tables) āđ„āļ”āđ‰āđāļāđˆ

  1. Filter Table

  2. NAT Table

  3. Mangle Table

  4. Raw Table

āļŠāđˆāļ§āļ™āļ›āļĢāļ°āļāļ­āļšāļ‚āļ­āļ‡ iptables āļˆāļ°āļĄāļĩāļŠāđˆāļ§āļ™āļ›āļĢāļ°āļāļ­āļšāļŦāļĨāļąāļ 3 āļŠāđˆāļ§āļ™āđ„āļ”āđ‰āđāļāđˆ

  • INPUT āļ„āļ·āļ­āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāđ€āļ‚āđ‰āļēāļĄāļēāļŠāļđāđˆāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ

  • OUTPUT āļ„āļ·āļ­āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļ­āļ­āļāļˆāļ°āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ

  • FORWARD āļ„āļ·āļ­āļŠāđˆāļ§āļ™āļ—āļĩāđˆāļŠāđˆāļ‡āļ•āđˆāļ­āļ‚āđ‰āļ­āļĄāļđāļĨāļˆāļēāļāļĢāļ°āļšāļšāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ āļēāļĒāđƒāļ™āļŠāļđāđˆāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ āļēāļĒāļ™āļ­āļ āļ‹āļķāđˆāļ‡āļāļēāļĢāļšāļĨāđ‡āļ­āļāļžāļ­āļĢāđŒāļ•āļāđ‡āļˆāļ°āđƒāļŠāđ‰āļŠāđˆāļ§āļ™āļ™āļĩāđ‰āđ€āļ›āđ‡āļ™āļŦāļĨāļąāļ

āđ‚āļŸāļĨāļ§āđŒāļŠāļēāļĢāđŒāļ•āđāļŠāļ”āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļāļēāļĢāđ„āļŦāļĨāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ

āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āļāļēāļĢāđāļŠāļ”āļ‡āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļ‚āļ­āļ‡āļ•āļēāļĢāļēāļ‡āļ āļēāļĒāđƒāļ™ iptables

$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

āđ‚āļ”āļĒāļ—āļĩāđˆ

  • ACCEPT āļ„āļ·āļ­āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒāļˆāļ°āļĒāļ­āļĄāđƒāļŦāđ‰āđāļžāđ‡āļāđ€āļāđ‡āļ• (packet) āļœāđˆāļēāļ™āđ„āļ›āļĒāļąāļ‡āļ›āļĨāļēāļĒāļ—āļēāļ‡āđ„āļ”āđ‰

  • DROP āļ„āļ·āļ­āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒāļˆāļ°āļ—āļīāđ‰āļ‡āđāļžāđ‡āļāđ€āļāđ‡āļ•āļ—āļąāļ™āļ—āļĩ āđāļ•āđˆāļˆāļ°āđ„āļĄāđˆāđāļˆāđ‰āļ‡āļœāļđāđ‰āļŠāđˆāļ‡āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļ‚āđ‰āļ­āļ„āļ§āļēāļĄāļ—āļĩāđˆāļŠāđˆāļ‡āđ„āļĄāđˆāļŠāļģāđ€āļĢāđ‡āļˆ

  • REJECT āļ„āļ·āļ­āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒāļˆāļ°āļ—āļīāđ‰āļ‡āđāļžāđ‡āļāđ€āļāđ‡āļ•āļ—āļąāļ™āļ—āļĩ āđāļĨāļ°āļœāļđāđ‰āļŠāđˆāļ‡āļˆāļ°āđ„āļ”āđ‰āļĢāļąāļšāļ‚āđ‰āļ­āļ„āļ§āļēāļĄāļœāđˆāļēāļ™ ICMP āļ•āļ­āļšāļāļĨāļąāļšāļ–āļķāļ‡āļ‚āđ‰āļ­āļ„āļ§āļēāļĄāļ—āļĩāđˆāļŠāđˆāļ‡

āđ„āļĄāđˆāļŠāļģāđ€āļĢāđ‡āļˆ

  • QUEUE āļ„āļ·āļ­āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒāļˆāļ°āļŠāđˆāļ‡āļ•āđˆāļ­āđāļžāđ‡āļāđ€āļāđ‡āļ• āđ„āļ›āļĒāļąāļ‡āļŠāđˆāļ§āļ™āļĢāļ°āļšāļšāļšāļ™āļ—āļĩāđˆāļ•āļīāļ”āļ•āđˆāļ­āļāļąāļšāļœāļđāđ‰āđƒāļŠāđ‰ (userspace)

  • RETURN āļ„āļ·āļ­āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒāļˆāļ°āļŦāļĒāļļāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ āļēāļĒāđƒāļ™ chain āđāļĨāđ‰āļ§āļāļĨāļąāļšāđ„āļ›āļĒāļąāļ‡ Chain āđ€āļ”āļīāļĄāļ—āļĩāđˆāđ€āļĢāļĩāļĒāļāļāđˆāļ­āļ™āļŦāļ™āđ‰āļēāļ™āļĩāđ‰

āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđāļŠāļ”āļ‡āļāļēāļĢāđ€āļ›āļīāļ”āļžāļ­āļĢāđŒāļ•āļ”āđ‰āļ§āļĒāļ„āļģāļŠāļąāđˆāļ‡ iptables āđ‚āļ”āļĒāļŦāļĨāļąāļāļāļēāļĢāļŠāļģāļ„āļąāļāļ„āļ·āļ­ āļ„āļ§āļĢāļ›āļīāļ”āļžāļ­āļĢāđŒāļ•āļ—āļąāđ‰āļ‡āļŦāļĄāļ”āļāđˆāļ­āļ™āđāļĨāđ‰āļ§āļˆāļķāļ‡āļ„āđˆāļ­āļĒāđ€āļĨāļ·āļ­āļāđ€āļ›āļīāļ”āļžāļ­āļĢāđŒāļ•āļ—āļĩāđˆāđƒāļŠāđ‰āļ—āļĩāļĨāļ°āļžāļ­āļĢāđŒāļ•āļˆāļ°āđ€āļ›āđ‡āļ™āļ§āļīāļ˜āļĩāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ—āļĩāđˆāļŠāļļāļ”

$ IPTABLES -P FORWARD DROP      #CLOSE PORT ALL
$ IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$ IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT    #DNS
$ IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT #DNS
$ IPTABLES -A FORWARD -p udp --dport 67 -j ACCEPT #DHCP
$ IPTABLES -A FORWARD -p udp --dport 69 -j ACCEPT #TFTP
$ IPTABLES -A FORWARD -p udp --dport 111 -j ACCEPT   #NFS
$ IPTABLES -A FORWARD -p udp --dport 2049 -j ACCEPT  #NFS
$ IPTABLES -A FORWARD -p udp --dport 32700 -j ACCEPT #NFS
$ IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT #HTTP
$ IPTABLES -A FORWARD -p tcp --dport 8080 -j ACCEPT  #HTTP
$ IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT   #HTTPS
$ IPTABLES -A FORWARD -p tcp --dport 8443 -j ACCEPT  #HTTPS
$ IPTABLES -A FORWARD -p tcp --dport 20 -j ACCEPT #FTP
$ IPTABLES -A FORWARD -p udp --dport 20 -j ACCEPT #FTP
$ IPTABLES -A FORWARD -p tcp --dport 21 -j ACCEPT #FTP
$ IPTABLES -A FORWARD -p udp --dport 21 -j ACCEPT #FTP
$ IPTABLES -A FORWARD -p tcp --dport 22 -j ACCEPT #SSH
$ IPTABLES -A FORWARD -p tcp --dport 23 -j ACCEPT #TELNET

āļžāļ­āļĢāđŒāļ•āļžāļ·āđ‰āļ™āļāļēāļ™āļ—āļĩāđˆāļˆāļ°āļ–āļđāļāđ€āļ›āļīāļ”āđ„āļ§āđ‰āļŠāļģāļŦāļĢāļąāļšāļšāļ­āļĢāđŒāļ”āļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§ āđ€āļžāļ·āđˆāļ­āđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡ bootloader,āļĨāļĩāļ™āļļāļāļ‹āđŒāļ„āļ­āļĢāđŒāđ€āļ™āļĨāđāļĨāļ° āđ€āļĢāļĩāļĒāļ root filesystem āđ„āļ”āđ‰āļ™āļąāđ‰āļ™āļˆāļ°āļĄāļĩāļ”āđ‰āļ§āļĒāļāļąāļ™āļ­āļĒāđˆāļēāļ‡āļ™āđ‰āļ­āļĒ 4 āļ–āļķāļ‡ 5 āļžāļ­āļĢāđŒāļ• āđ„āļ”āđ‰āđāļāđˆ

āļ•āļēāļĢāļēāļ‡āļĢāļēāļĒāļāļēāļĢ services āļ—āļĩāđˆāļ–āļđāļāđ€āļ›āļīāļ”āđƒāļŠāđ‰āđƒāļ™āļĢāļ°āļšāļšāļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§

Service
Port Name
Port No.
TCP/IP Protocol

DHCP

bootps

67

UDP

TFTP

tftp

69

UDP

NFS

sunrpc

111

UDP

nfs

2049

UDP

mountd

32700 āļŦāļĢāļ·āļ­ 32772

UDP

āđƒāļ™āļāļĢāļ“āļĩāļ—āļĩāđˆāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āđ„āļŸāļĢāđŒāļ§āļ­āļĨāļĨāđŒ āđ€āļžāļ·āđˆāļ­āđ€āļ‚āđ‰āļēāļŠāļđāđˆāđ‚āļŦāļĄāļ”āļšāļģāļĢāļļāļ‡āļĢāļąāļāļĐāļēāļĢāļ°āļšāļšāļŠāļēāļĄāļēāļĢāļ–āđƒāļŠāđ‰āļ„āļģāļŠāļąāđˆāļ‡āļ”āļąāļ‡āļ•āđˆāļ­āđ„āļ›āļ™āļĩāđ‰

$ sudo /etc/init.d/iptables off
āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļ‚āļ­āļ‡āđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨāđƒāļ™āđāļ•āđˆāļĨāļ°āļŠāđ‰āļąāļ™āļ‚āļ­āļ‡ TCP/IP

NFS

nfs āđ€āļ›āđ‡āļ™āđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄāđ‚āļĒāļ‡āļ—āļĢāļąāļžāļĒāļēāļāļĢāļŪāļēāļĢāđŒāļ”āļ”āļīāļŠāļāđŒāļˆāļēāļāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ­āļ·āđˆāļ™āđ†āļ—āļĩāđˆāļ­āļĒāļđāđˆāļšāļ™āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāļ—āļĩāđˆāļ­āļĒāļđāđˆāļŦāđˆāļēāļ‡āļ­āļ­āļāđ„āļ›āđƒāļŦāđ‰āđ€āļ›āđ‡āļ™āđ€āļŠāļĄāļ·āļ­āļ™āļĢāļ°āļšāļšāđ„āļŸāļĨāđŒāļ‚āļ­āļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāđ€āļ­āļ‡ āļŠāļģāļŦāļĢāļąāļšāļ™āļąāļāļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§āđāļĨāđ‰āļ§āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™ nfs āļĄāļĩāļœāļĨāļ—āļģāđƒāļŦāđ‰āđƒāļ™āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļāļēāļĢāļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢ āļŦāļĢāļ·āļ­āļāļēāļĢāļžāļąāļ’āļ™āļēāđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļžāļ·āđˆāļ­āđƒāļŠāđ‰āđƒāļ™āļĢāļ°āļšāļšāļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§āļ„āļĨāđˆāļ­āļ‡āļ•āļąāļ§āđāļĨāļ°āļŠāļ°āļ”āļ§āļāļĄāļēāļāļĒāļīāđˆāļ‡āļ‚āļķāđ‰āļ™āđāļĨāļ°āđ„āļĄāđˆāļĄāļĩāļ‚āđ‰āļ­āļˆāļģāļāļąāļ”āļ‚āļ­āļ‡āļ‚āļ™āļēāļ”āđƒāļ™āļāļēāļĢāđ€āļāđ‡āļšāļ‚āđ‰āļ­āļĄāļđāļĨ āđ‚āļ”āļĒāļāļēāļĢāļ™āļģāđ„āļŸāļĨāđŒ root file system (RFS) āđ„āļ›āļ§āļēāļ‡āđ„āļ§āđ‰āđƒāļ™āđ„āļ”āđ€āļĢāļāļ—āļ­āļĢāļĩāļ—āļĩāđˆāļ–āļđāļāļ•āļąāđ‰āļ‡āļ„āđˆāļēāđƒāļŦāđ‰āđ€āļ›āđ‡āļ™āđ„āļ”āđ€āļĢāļ­āļ—āļ­āļĢāļĩāļ—āļĩāđˆāļ–āļđāļāđāļŠāļĢāđŒāļœāđˆāļēāļ™āđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨ NFS āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāđ‚āļ”āļĒāļ—āļąāđˆāļ§āđ„āļ›āđāļĨāđ‰āļ§āđ€āļĄāļ·āđˆāļ­āļ™āļąāļāļžāļąāļ’āļ™āļēāđ„āļ”āđ‰āļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāđ€āļŠāļĢāđ‡āļˆ āđāļĨāļ°āļžāļąāļ’āļ™āļēāđ‚āļ›āļĢāđāļāļĢāļĄāļāļąāļ‡āđ€āļ‚āđ‰āļēāđ„āļ› root file system āđ€āļĢāļĩāļĒāļšāļĢāđ‰āļ­āļĒāļāđ‡āļˆāļ°āļ–āļđāļāļ™āļģāđ„āļ›āđ€āļ‚āļĩāļĒāļ™āļĨāļ‡āđƒāļ™āļ•āļąāļ§āđ€āļāđ‡āļšāļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļ­āļĒāļđāđˆāļ āļēāļĒāđƒāļ™āļšāļ­āļĢāđŒāļ”āļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§ āđ€āļŠāđˆāļ™ Flash Memory āđ€āļ›āđ‡āļ™āļ•āđ‰āļ™

āđāļŠāļ”āļ‡āļ‚āđ‰āļąāļ™āļ•āļ­āļ™āļāļēāļĢ mount āļžāļ·āđ‰āļ™āļ—āļĩāđˆāļšāļ™āđ€āļ„āļĢāļ·āđˆāļ­āļ‡ Host āļ”āđ‰āļ§āļĒāđ‚āļ›āļĢāđ‚āļ•āļ„āļ­āļĨ NFS

āđƒāļ™āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāļĨāļĩāļ™āļļāļāļ‹āđŒāļšāļ™āļĢāļ°āļšāļšāļŠāļĄāļ­āļ‡āļāļĨāļāļąāļ‡āļ•āļąāļ§ āļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āļĢāļ°āļšāļšāđ€āļ‚āđ‰āļēāļāļąāļš Network File System āļ™āļąāđ‰āļ™āđƒāļ™āļ‚āļąāđ‰āļ™āļ•āļ­āļ™āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļˆāļ°āļĄāļĩāļĨāļąāļāļĐāļ“āļ°āđ€āļ”āļĩāļĒāļ§āļāļąāļšāļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāļĨāļĩāļ™āļļāļāļ‹āđŒāđ‚āļ”āļĒāļ—āļąāđˆāļ§āđ„āļ›

āļ‚āļąāđ‰āļ™āļ•āļ­āļ™āļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡ nfs-kernel-server āđāļĨāļ°āļ•āļąāđ‰āļ‡āļ„āđˆāļēāđƒāļ™āđ„āļŸāļĨāđŒ /etc/exports āļ”āļąāļ‡āļ™āļĩāđ‰

$ sudo apt-get install rpcbind nfs-kernel-server
$ sudo mkdir /rootfs
$ sudo vim /etc/exports
/rootfs 192.168.0.2(rw,sync,no_subtree_check,no_root_squash)
/rootfs localhost(rw,sync,no_subtree_check,no_root_squash)

āļ—āļģāļāļēāļĢāđ€āļĢāļĩāļĒāļ service āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļ—āļąāđ‰āļ‡āļŦāļĄāļ” āļ”āđ‰āļ§āļĒāļ„āļģāļŠāļąāđˆāļ‡

$ sudo service xinetd restart
$ sudo service tftpd-hpa restart
$ sudo service isc-dhcp-server restart
$ sudo service rpcbind-boot stop
$ sudo service nfs-kernel-server stop
$ sudo service rpcbind-boot start
$ sudo service nfs-kernel-server start

āđ„āļŸāļĨāđŒ /etc/exports āđ€āļ›āđ‡āļ™āđ„āļŸāļĨāđŒāļ—āļĩāđˆāđ„āļ”āđ‰āļ–āļđāļāļŠāļĢāđ‰āļēāļ‡āļ‚āļķāđ‰āļ™āļˆāļēāļāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āđāļĄāđˆāļ‚āđˆāļēāļĒ āđ€āļžāļ·āđˆāļ­āļĢāļ°āļšāļļāļ§āđˆāļēāļˆāļ°āđƒāļŦāđ‰āđ„āļ”āđ€āļĢāļāļ—āļ­āļĢāļĩāđƒāļ”āđƒāļ™āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āđāļĄāđˆāļ‚āđˆāļēāļĒāļ—āļĩāđˆāļˆāļ°āđƒāļŦāđ‰āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĨāļđāļāļ‚āđˆāļēāļĒāļŠāļēāļĄāļēāļĢāļ–āļ—āļģāļāļēāļĢ mount āđ„āļ”āđ€āļĢāļāļ—āļ­āļĢāļĩāđ„āļ”āđ‰ āļ”āđ‰āļ§āļĒāļ„āļģāļŠāļąāđˆāļ‡āļ‚āđ‰āļēāļ‡āļĨāđˆāļēāļ‡

$ mount –t nfs nfs_server_Address:/rootfs/ /mnt/rfs
PreviousSysAdmin CommandsNextHacker Commands

Last updated

Was this helpful?