Proxmox ma domyślnie uruchomioną usługę RPC / RPCBIND na porcie 111 i słusznie uważana jest za niezabezpieczony protokół dlatego oczywiście nie powinien być dostępny dla całego świata. Ale jak wspomniałem w domyślnej instalacji proxmox usługa jest aktywna i domyślnie uruchomiona. Realnie patrząc na problem zawsze mamy kilka opcji:
- całkowicie wyłączyć usługę (ponieważ jest ona mniej więcej potrzebna tylko dla połączeń NFS)
- uniemożliwić dostęp przez zaporę proxmox
- uniemożliwić dostęp przez zaporę sieciową, przed serwerem.
W mojej konfiguracji jakiej używam całkowite wyłączenie jest najlepszym wyborem, więc:
lub jak kto woli:
na koniec warto sprawdzić czy wprowadzone zmiany działają:
powinniśmy otrzymać coś takiego: