NFS 防火墙设置 - Derek.Guo BLOG

NFS 防火墙设置

NFS 用到的服务有 portmapper nfs rquotad nlockmgr mountd

通过命令 rpcinfo -p 可查看nfs使用的端口

# rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 53713 status

100024 1 tcp 47753 status

100011 1 udp 875 rquotad

100011 2 udp 875 rquotad

100011 1 tcp 875 rquotad

100011 2 tcp 875 rquotad

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 40399 nlockmgr

100021 3 udp 40399 nlockmgr

100021 4 udp 40399 nlockmgr

100021 1 tcp 46247 nlockmgr

100021 3 tcp 46247 nlockmgr

100021 4 tcp 46247 nlockmgr

100005 1 udp 60639 mountd

100005 1 tcp 39962 mountd

100005 2 udp 51575 mountd

100005 2 tcp 42414 mountd

100005 3 udp 38358 mountd

100005 3 tcp 48741 mountd

其中 portmapper nfs 服务端口是固定的分别是 111 2049

另外 rquotad nlockmgr mountd 服务端口是随机的。由于端口是随机的，这导致防火墙无法设置。

这时需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。

找到以下几项，将前面的#号去掉。

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

#service nfs restart

#rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 53713 status

100024 1 tcp 47753 status

100011 1 udp 875 rquotad

100011 2 udp 875 rquotad

100011 1 tcp 875 rquotad

100011 2 tcp 875 rquotad

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 32769 nlockmgr

100021 3 udp 32769 nlockmgr

100021 4 udp 32769 nlockmgr

100021 1 tcp 32803 nlockmgr

100021 3 tcp 32803 nlockmgr

100021 4 tcp 32803 nlockmgr

100005 1 udp 892 mountd

100005 1 tcp 892 mountd

100005 2 udp 892 mountd

100005 2 tcp 892 mountd

100005 3 udp 892 mountd

100005 3 tcp 892 mountd

设置防火墙

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 875 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32769 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32803 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 892 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 875 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 2049 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32769 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32803 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 892 -j ACCEPT

查看IPTABLES
# iptables -L
保存IPTABLES

# iptables-save > /etc/sysconfig/iptables

posted on 2012-03-14 16:14 Derek.Guo 阅读(1703) 评论(0) 编辑收藏

留言簿(7)

随笔分类(83)

文章分类

技术网站

积分与排名

最新随笔

最新评论

阅读排行榜


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻 Chat2DB C++博客博问管理