存在目标主机showmount -e信息泄露的问题_网站&服务器&网络安全_产品知识库

存在目标主机showmount -e信息泄露的问题

来源：本站原创点击数：次发布时间：2026年02月03日

问题描述：在集群部署网站时，使用NFS共享目录得方式实现upload目录共享，如果没有做好限制会出现目标主机showmount -e信息泄露的问题

问题处理：

（1）在/etc/exports也配置白名单，设置指定ip或者ip段访问；

（2）设置防火墙

注 x.x.x.x 配置为需要放行的ip,如果之前有配置对nfs，rpc-bind，mountd 全部放行的规则，需要删除

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" service name="nfs" accept'

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" service name="rpc-bind" accept'

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" service name="mountd" accept'