ken*_*nny 94 ubuntu firewall nfs
我正在运行 Ubuntu 11.10 - 设置 NFS 以在许多其他服务器之间共享一个目录。防火墙需要打开哪些端口?
Wes*_*ley 126
$ rpcinfo -p | grep nfs
NFS 服务器的端口 111(TCP 和 UDP)和 2049(TCP 和 UDP)。
还有用于集群和客户端状态的端口(前者为端口 1110 TCP,后者为 1110 UDP)以及 NFS 锁管理器的端口(端口 4045 TCP 和 UDP)。只有您可以根据跨网关需要哪些服务来确定需要允许哪些端口。
bon*_*ing 31
除了用于 portmapper 的 111 和用于 nfs 的 2049 之外,您还需要允许 mountd 端口以及可能的 rquotad、lockd 和 statd,所有这些都可以是动态的。这份出色的 NFS 安全指南建议更改您的启动脚本和内核模块配置,以强制它们使用静态端口。
除了上面的指南,其中有一个关于防火墙的部分,请参阅我对另一个关于强化 NFS 的问题的回答。
Ami*_*val 27
我在此页面上找到了解决我的问题的有用说明,但没有易于遵循的食谱。所以这是我的食谱。
TL;DR - 修复后需要同时允许 nfs 端口(111、2049)和 mountd 端口。
指示:
gksudo gedit /etc/default/nfs-kernel-server
RPCMOUNTDOPTS=--manage-gidsRPCMOUNTDOPTS="--port 33333"或任何其他端口号。
现在尝试使用以下方法重置 nfs:
sudo service nfs-kernel-server restart
并测试它是否有助于使用:
rpcinfo -p | grep "tcp.*mountd"
对我来说这还不够,但完全重启解决了这个问题。
(信用)
(1) 删除旧规则,如果这是防火墙的唯一用途,请手动执行或重置:
sudo ufw reset
sudo ufw enable
(2) 添加nfs & mountd 端口
sudo ufw allow in from 10.0.0.1/20 to any port 111
sudo ufw allow in from 10.0.0.1/20 to any port 2049
sudo ufw allow in from 10.0.0.1/20 to any port 33333
(更改为您的本地 IP 或“ any”而不是10.0.0.1/20)
这就是全部。
小智 9
这将给出所有 NFS 相关程序使用的所有端口的列表:
rpcinfo -p | awk '{print $3" "$4}' | sort -k2n | uniq
| 归档时间: |
|
| 查看次数: |
580985 次 |
| 最近记录: |