nfs的防火墙配置
来源:互联网 发布:mac倩女幽魂手游 编辑:程序博客网 时间:2024/06/01 10:44
1、NFS 用到的服务有 portmapper,nfs,rquotad,nlockmgr,mountd 通过命令 rpcinfo -p 可查看nfs使用的端口:
[root@acer f]# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 53145 status 100024 1 tcp 51009 status 100011 1 udp 875 rquotad 100011 2 udp 875 rquotad 100011 1 tcp 875 rquotad 100011 2 tcp 875 rquotad 100005 1 udp 52618 mountd 100005 1 tcp 51345 mountd 100005 2 udp 36139 mountd 100005 2 tcp 39108 mountd 100005 3 udp 38295 mountd 100005 3 tcp 35369 mountd 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl 100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl 100021 1 udp 47416 nlockmgr 100021 3 udp 47416 nlockmgr 100021 4 udp 47416 nlockmgr 100021 1 tcp 51541 nlockmgr 100021 3 tcp 51541 nlockmgr 100021 4 tcp 51541 nlockmgr
其中 portmapper,nfs 服务端口是固定的分别是 111和2049;
另外 rquotad,nlockmgr,mountd 服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。
2、这时需要配置/etc/sysconfig/nfs 使 rquotad,nlockmgr,mountd 的端口固定。 找到以下几项,将前面的#号去掉。
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
service nfs restart
3、再次
[root@acer f]# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 53145 status 100024 1 tcp 51009 status 100011 1 udp 875 rquotad 100011 2 udp 875 rquotad 100011 1 tcp 875 rquotad 100011 2 tcp 875 rquotad 100005 1 udp 892 mountd 100005 1 tcp 892 mountd 100005 2 udp 892 mountd 100005 2 tcp 892 mountd 100005 3 udp 892 mountd 100005 3 tcp 892 mountd 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl 100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl 100021 1 udp 32769 nlockmgr 100021 3 udp 32769 nlockmgr 100021 4 udp 32769 nlockmgr 100021 1 tcp 32803 nlockmgr 100021 3 tcp 32803 nlockmgr 100021 4 tcp 32803 nlockmgr
4、设置使 rquotad,nlockmgr,mountd 的端口固定。 vim /etc/services,在文件的最后一行添加:
mountd 892/tcpmountd 892/udprquotad 875/tcprquotad 875/udpnlockmgr 32803/tcpnlockmgr 32769/udp
这几行内容。保存并退出。
5、重启下nfs服务。 service nfs restart
6、在防火墙中开放这5个端口
编辑iptables配置文件 vim /etc/sysconfig/iptables 如下:
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -i eth0 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT-A FORWARD -p icmp -j ACCEPT-A FORWARD -i lo -j ACCEPT-A FORWARD -i eth0 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
保存退出并重启iptables service iptables restart
mount -o nolock -t nfs 192.168.1.101:/work/nfs /mnt/nfs/
成功
- nfs的防火墙配置
- 【linux服务器】 NFS + 防火墙配置
- 【linux服务器】 NFS + 防火墙配置
- nfs--防火墙
- NFS 防火墙
- 使用nfs需要增加的防火墙规则
- CentOS7 NFS 服务器防火墙的端口设置
- #Linux NFS服务 固定端口及防火墙配置#
- linux中的防火墙配置和NFS文件共享
- nfs 服务的配置
- 配置 Linux 的 NFS
- 配置 Linux 的 NFS
- NFS服务器的配置
- NFS 服务器的配置
- NFS的配置
- nfs的安装配置
- 转载,nfs的配置
- NFS的配置使用
- CentOS 6.4中jlink的安装,以及出现问问题第解决
- 关于TQ2440与主机通信的心得
- CentOS 6.4配置arm-linux-gcc交叉环境
- 基于CentOS 6.4的nfs配置
- 题目20 吝啬的国度
- nfs的防火墙配置
- SQLite 在 Java中的使用
- 在CentOS 6.4中TFTP出现TFTP error: 'Permission denied' (0)的解决
- 解决nfs链接开发板出现:nfs:server is not responding,still trying
- gdb调试出错:Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.107.el6_4.5
- gdb常用参数小记
- linux设置环境变量的三种方法
- 使用smartmontools查看硬盘使用时间
- Centos 6.4 装机初始配置