NFS - как прицепить к конкретному интерфейсу?

[Humpty]

Что-то вообще не нашёл подобных настроек, типа bind interfaces only или listen
Стремление повиснуть на всех доступных интерфейсах даже при наличии настроенного брандмауэра что-то напрягает.

Код: [Выделить]

tcp        0      0 *:nfs                   *:*                     LISTEN      -               
tcp        0      0 *:41096                 *:*                     LISTEN      27368/rpc.mountd

Вообще, не нравится мне эта штука совершенно, но скорость на гигабитной сети выше той же самбы втрое.

[plague_atom]

Что-то вообще не нашёл подобных настроек, типа bind interfaces only или listen
Стремление повиснуть на всех доступных интерфейсах даже при наличии настроенного брандмауэра что-то напрягает.

Код: [Выделить]

tcp        0      0 *:nfs                   *:*                     LISTEN      -               
tcp        0      0 *:41096                 *:*                     LISTEN      27368/rpc.mountd

Вообще, не нравится мне эта штука совершенно, но скорость на гигабитной сети выше той же самбы втрое.

настройте iptables соответствующим образом, и будет счастье...
либо доступ к шарам разрешайте определенным ip-адресам в exports (или вы боитесь, что какой-то злоумышленник ломанет вас по открытому порту?)

[Humpty]

Безопасность не должна строиться на одних только правилах брандмауера. NFS, которая определяет права доступа на основе ip клиента - одна сплошная дыра сама по себе. А она ещё и порты при каждом запуске, кстати, выбирает случайным образом.
С kerberos заморачиваться нет времени и желания.