`
chenjia66804610
  • 浏览: 153242 次
  • 来自: ...
社区版块
存档分类
最新评论

linux NFS设置防火墙的问题

阅读更多
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:

1. portmap 端口 111 udp/tcp;
2. nfsd 端口 2049 udp/tcp;
3. mountd 端口 "xxx" udp/tcp
系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口:
# vi /etc/services
在末尾添加
mountd 1011/udp
mountd 1011/tcp
保存该文件
# stopsrc -s rpc.mountd
# startsrc -s rpc.mountd
# exportfs -a
# rpcinfo -p Hostname
现在我们会发现 mountd已经和端口 1011绑定了。

另外,nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd,其中对lockd我们可以用类似的方法来指定固定端口,
# vi /etc/services
添加
lockd 35000/ucp
lockd 35000/tdp
# stopsrc -s rpc.lockd
# startsrc -s rpc.lockd
# exportfs -a
nfs客户端mount文件系统
# rpcinfo -p Hostname

但 rpc.statd无法通过该方法来指定端口,它只能使用随机端口,如有必要,在防火墙上要根据下面命令的显示来开放随机端口:

# no -a |grep ephemeral
tcp_ephemeral_high = 65535
tcpp_ephemeral_low = 32768
udp_ephemeral_high = 65535
udp_ephemeral_low = 32768

当然也可以不开放 rpc.statd需要的随机端口,带来的影响就是如果 nfs连接中断(比如server或client宕掉了),系统将无法通过statd来恢复连接中断前的状态,而必须重新 mount该nfs文件系统。
http://linux.chinaunix.net/bbs/archiver/?tid-905493.html
分享到:
评论

相关推荐

    NFS 服务器配置和防火墙端口设置

    本资源将详细介绍 NFS 服务器的安装、防火墙设置、端口开放、允许远程访问等步骤。 一、安装 NFS 服务器 首先,需要在 Linux 系统中安装 NFS 服务器。可以使用以下命令来查询是否已经安装了 NFS 服务器: Rpm –...

    Centos7安装NFS服务以及防火墙配置.docx

    Centos7 安装 NFS 服务以及防火墙配置 CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统中安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式...

    linux NFS开发环境的搭建

    如果Linux系统启用了防火墙(如iptables),那么还需要对防火墙规则进行调整以允许NFS服务的正常运行。可以通过以下命令开放必要的端口: ```bash sudo iptables -A INPUT -p tcp --dport 111 -j ACCEPT sudo ...

    Linux NFS服务器的安装与配置

    ### Linux NFS服务器的安装与配置 #### 一、NFS服务简介 NFS(Network File System,网络文件系统)是一种允许不同操作系统之间的机器共享文件的协议。它最初由Sun Microsystems开发,并于1984年公开发布。NFS的...

    Linux下nfs的配置

    对于要作为 NFS 服务器的 Linux 系统,需要设置其 IP 地址: ```bash # 关闭网卡 #ifconfig eth2 down # 设置 IP 地址 #ifconfig eth2 192.168.1.111 up # 查看网络配置 #ifconfig ``` 确保网络配置正确无误,可以与...

    linux nfs 共享设置所需要的包

    5. **防火墙设置**:确保防火墙规则允许NFS相关的端口通行。例如,在CentOS 7及以上版本,添加以下规则: ``` sudo firewall-cmd --permanent --add-service nfs sudo firewall-cmd --permanent --add-service ...

    Linux NFS安装配置指导&nfs;-util portmap安装包&下载url

    Linux NFS(Network File System)是一种分布式文件系统协议,允许网络中的...请记住,NFS虽然方便,但也需要谨慎设置权限和防火墙规则,以确保系统的安全。在生产环境中,建议只对特定的、可信的客户端开放NFS服务。

    Linux操作系统下设置NFS共享

    如果需要,还需检查并调整防火墙设置,确保NFS所需的端口和主机通信不受限制。 为了验证NFS服务器配置是否成功,可以在服务器上执行`mount`命令,挂载自己的NFS共享,查看共享目录内容。例如: ``` # mount -t nfs ...

    linux NFS配置(5.x&6.x)

    具体来说,它提到了在Linux 6.2环境中,如何安装和配置防火墙、iptables、ip6tables等组件来支持NFS服务,以及如何确保nfs-utils和portmap(在Linux 6中为rpcbind)的正确安装和运行。以下是对该描述中提到的关键...

    Linux NFS服务器及自动挂载

    本教程将深入探讨如何在Linux环境中设置NFS服务器以及实现自动挂载。 一、NFS服务器基础 1. NFS工作原理:NFS基于客户端-服务器模式,通过RPC(Remote Procedure Call)协议进行通信,使远程主机可以像访问本地...

    linux 上nfs服务配置

    确保防火墙和SELinux都已关闭,因为这两个安全措施可能会阻止NFS服务正常工作。在CentOS系统中,通常nfs-utils和portmap软件包会被默认安装,这两个软件包分别包含了NFS的基本命令、监控程序和用于支持安全RPC连接的...

    Linux NFS−HOWTO

    本文档详细介绍了如何在Linux系统上配置和使用NFS服务,包括服务器和客户端的设置步骤、性能优化技巧以及安全性考虑。对于希望在局域网内部署文件共享服务的管理员来说,这是一份非常实用的指南。

    Linux下NFS(网络文件系统)的建立与配置方法.pdf

    在NFS服务启动后,还需要检查Linux服务器的防火墙等设置(一般需要关闭防火墙服务),确保没有屏蔽掉NFS使用的端口和允许通信的主机,主要是检查Linux服务器的iptables,ipchains等选项的设置,以及/etc/hosts.deny...

    nfs服务器软件包.zip

    当NFS服务出现问题时,可以查看服务器的日志文件,如/var/log/messages,或者使用`showmount`和`rpcinfo`命令检查服务器的导出状态和客户端的连接情况。 总之,NFS服务器软件包提供了在多台计算机间共享文件的便捷...

    Linux-AIX上NFS共享

    本篇文章将详细阐述在Linux和AIX上创建NFS共享、手动挂载远程共享路径以及如何设置系统启动时自动挂载的步骤。 1. **Linux或AIX上建立NFS共享** 在Linux上,NFS服务通常由`nfsd`守护进程提供。首先,你需要在...

    linux下搭建DNS、NFS服务器

    4. **防火墙设置**: 打开NFS所需的端口(如TCP 111, 2049等)并在防火墙规则中允许远程访问。 5. **客户端挂载**: 在NFS客户端上使用`mount`命令挂载服务器上的共享目录。 请注意,安全性和稳定性是这些服务的关键...

    Linux NFS配置.docx

    在实际部署NFS时,还需要考虑安全性和性能优化,例如限制特定IP访问,启用防火墙规则,配置SELinux策略,以及调整NFS服务器的性能参数。此外,为了保证数据一致性,通常还会使用NFS的锁机制,防止多个客户端同时修改...

    离线安装NFS服务相关rpm包

    确保防火墙或SELinux设置允许NFS通信。 离线安装NFS服务在没有网络的环境中尤为重要,因为这样可以避免依赖网络下载软件包,同时也方便在多台服务器上快速部署。不过,记得定期更新这些包以获取最新的安全补丁和...

    Linux NFS服务配置图解.pdf

    如果出现问题,可能需要关闭服务器端的防火墙并重试。 - **挂载共享目录**: 使用`mount 192.168.1.200:/shareA /tmp/nfs`命令将服务器的共享目录挂载到本地。这样,客户端就能像访问本地目录一样访问NFS共享。 - *...

    nfs-server-2.2.47-2.gz_NFS_cygwin nfs_nfs linux_nfs server 2.2_

    配置NFS服务器涉及多个步骤,包括安装NFS服务软件,设置共享目录,配置防火墙规则以允许NFS通信,以及在客户端系统上挂载远程文件系统。NFS服务器的安全性也非常重要,需要正确配置权限和访问控制,以防止未授权访问...

Global site tag (gtag.js) - Google Analytics