1、NFS的防火墙配置(针对centos)1、NFS 用到的服务有 portmapper,nfs,rquotad,nlockmgr,mountd通过命令 rpcinfo -p 可查看nfs使用的端口:其中 portmapper,nfs 服务端口是固定的分别是 111和2049;另外 rquotad,nlockmgr,mountd 服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。2、这时需要配置/etc/sysconfig/nfs 使 rquotad,nlockmgr,mountd 的端口固定。找到以下几项,将前面的#号去掉。RQUOTAD_PORT=875LOCKD_TCPPORT=32
2、803LOCKD_UDPPORT=32769MOUNTD_PORT=892service nfs restart3、 再次4、 设置使 rquotad,nlockmgr,mountd 的端口固定。vim /etc/services,在文件的最后一行添加: 这几行内容。保存并退出。5、 重启下nfs服务。 service nfs restart6、在防火墙中开放这5个端口编辑iptables配置文件vim /etc/sysconfig/iptables添加如下行:-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p tcp
3、 -dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p tcp -dport 875 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p tcp -dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p tcp -dport 892 -j ACCEPT-A RH-Firewall
4、-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p tcp -dport 32803 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p udp -dport 111 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p udp -dport 875-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state
5、 -state NEW -p udp -dport 2049 -j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p udp -dport 892-j ACCEPT-A RH-Firewall-1-INPUT -s 192.168.0.0/24 -m state -state NEW -p udp -dport 32769 -j ACCEPT保存退出并重启iptablesservice iptables restart7、可以挂载了。如果挂载的时候还出现说明防火墙还是没设置好。下面去setup里面进行设置
6、:(1) Setup命令:(2) 、选择Firewall configuration后:(3) 选择下面的Customize,后:将 NFS4;Trusted Devices: eth0, wlan0led;全标注上。后再重启防火墙 service iptables restart。8、 再进行挂载,成功。9、【如果前面全修改了后还是不能正常挂载,那么修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services mountd 892/tcp #rpc.mountd mountd 892/udp #rpc.mountd rquotad 875/tcp #rpc.rquotad rquotad 875/udp #rpc.rquotad】
浙ICP备2021020529号-1 | 浙B2-20240490 
