NFS防火墙配置.doc

NFS的防火墙配置（针对centos） 1、NFS 用到的服务有 portmapper，nfs，rquotad，nlockmgr，mountd 通过命令 rpcinfo -p 可查看nfs使用的端口： 其中 portmapper，nfs 服务端口是固定的分别是 111和2049； 另外 rquotad，nlockmgr，mountd 服务端口是随机的。由于端口是随机的，这导致防火墙无法设置。 2、这时需要配置/etc/sysconfig/nfs 使 rquotad，nlockmgr，mountd 的端口固定。 找到以下几项，将前面的#号去掉。 RQUOTAD_PORT=875 LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 service nfs restart 3、 再次 4、 设置使 rquotad，nlockmgr，mountd 的端口固定。 vim /etc/services，在文件的最后一行添加： 这几行内容。保存并退出。 5、 重启下nfs服务。 service nfs restart 6、在防火墙中开放这5个端口 编辑iptables配置文件 vim /etc/sysconfig/iptables 添加如下行： -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 875-j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 892-j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT 保存退出并重启iptables service iptables restart 7、可以挂载了。 如果挂载的时候还出现 说明防火墙还是没设置好。下面去setup里面进行设置： （1） Setup命令： （2） 、选择Firewall configuration后： （3） 选择下面的Customize，后： 将[ ]NFS4；Trusted Devices：[ ]eth0，[ ]wlan0led；全标注上。后再重启防火墙 service iptables restart。 8、 再进行挂载，成功。 9、【如果前面全修改了后还是不能正常挂载，那么修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用） # Local services mountd 892/tcp #rpc.mountd mountd 892/udp #rpc.mountd rquotad 875/tcp #rpc.rquotad rquotad 875/udp #rpc.rquotad】