--摘自SOSO问问
1.
portmap进程的主要功能是把RPC程序号转化为Internet的端口号
当一个RPC服务器启动时,会选择一个空闲的端口号并在上面监听(每次启动后的端口号各不相同),同时它作为一个可用的服务会在portmap进程注册。一个RPC服务器对应惟一一个RPC程序号,RPC服务器告诉portmap进程它在哪个端口号上监听连接请求和为哪个RPC程序号提供服务。经过这个过程,portmap进程就知道了每一个已注册的RPC服务器所用的Internet端口号,而且还知道哪个程序号在这个端口上是可用的。portmap进程维护着一张RPC程序号到Internet端口号之间的映射表,它的字段包括程序号、版本号、所用协议、端口号和服务名,portmap进程通过这张映射表来提供程序号-端口号之间的转化功能
如果portmap进程停止了运行或异常终止,那么该系统上的所有RPC服务器必须重新启动。首先停止NFS服务器上的所有NFS服务进程,然后启动portmap进程,再启动服务器上的NFS进程。
但portmap只在第一次建立连接的时候起作用,帮助网络应用程序找到正确的通讯端口,但是一旦这个双方正确连接,端口和应用就绑定,portmap也就不起作用了。但对其他任何第一次需要找到端口建立通讯的应用仍然有用。
简单的说,portmap就是应用和端口的婚姻介绍人,双方成事了以后,媒婆就没用了。
2.
portmap是定向rpc通讯流的,用来协调server和client的rpc通讯端口,涉及到rpc的服务都要用它
3.
portmap 是 rpc 的一个更安全点的服务守护程序
它打开的是 111 tcp/udp 端口侦听。用于远程执行程序。
它有认证功能。和 tcp_wrappers 一起用更好。
如果你用不着 nfs 的功能,就将 nfs 关了。用 netstat -a 看看有哪些 tcp/udp 的侦听端口开着,看看 /etc/servies 文件中相应的服务是什么。没用的就关了。对 portmap 的行为可以用 /etc/hosts.allow、/etc/hosts.equiv 和 /etc/hosts.deny 来控制。如果还不放心就用防火墙将它的端口封了。
4.
Portmap 用来传递 rpc 请求到rpc daemons(比如NFS和NIS)
阅读(1213) | 评论(0) | 转发(0) |
