nfs的防火墙配置

最新推荐文章于 2025-05-24 15:18:08 发布
原创 最新推荐文章于 2025-05-24 15:18:08 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、NFS 用到的服务有 portmapper,nfs,rquotad,nlockmgr,mountd 通过命令 rpcinfo -p 可查看nfs使用的端口:

[root@acer f]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  53145  status
    100024    1   tcp  51009  status
    100011    1   udp    875  rquotad
    100011    2   udp    875  rquotad
    100011    1   tcp    875  rquotad
    100011    2   tcp    875  rquotad
    100005    1   udp  52618  mountd
    100005    1   tcp  51345  mountd
    100005    2   udp  36139  mountd
    100005    2   tcp  39108  mountd
    100005    3   udp  38295  mountd
    100005    3   tcp  35369  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  47416  nlockmgr
    100021    3   udp  47416  nlockmgr
    100021    4   udp  47416  nlockmgr
    100021    1   tcp  51541  nlockmgr
    100021    3   tcp  51541  nlockmgr
    100021    4   tcp  51541  nlockmgr

其中 portmapper,nfs 服务端口是固定的分别是 111和2049;
另外 rquotad,nlockmgr,mountd 服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。

2、这时需要配置/etc/sysconfig/nfs 使 rquotad,nlockmgr,mountd 的端口固定。 找到以下几项,将前面的#号去掉。

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769
MOUNTD_PORT=892

service nfs restart

3、再次

[root@acer f]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  53145  status
    100024    1   tcp  51009  status
    100011    1   udp    875  rquotad
    100011    2   udp    875  rquotad
    100011    1   tcp    875  rquotad
    100011    2   tcp    875  rquotad
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr

4、设置使 rquotad,nlockmgr,mountd 的端口固定。 vim /etc/services,在文件的最后一行添加:

mountd          892/tcp
mountd          892/udp
rquotad         875/tcp
rquotad         875/udp
nlockmgr        32803/tcp
nlockmgr        32769/udp

这几行内容。保存并退出。

5、重启下nfs服务。 service nfs restart

6、在防火墙中开放这5个端口
编辑iptables配置文件 vim /etc/sysconfig/iptables 如下: 

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

保存退出并重启iptables service iptables restart

mount -o nolock -t nfs 192.168.1.101:/work/nfs /mnt/nfs/

成功

【linux服务器】 NFS + 防火墙配置
lincy100的专栏
05-13 8928
nfs 防火墙配置
CentOS NFS防火墙配置
qq_35930480的博客
11-05 253
CentOS NFS问题CentOS服务安装 使用windows mount 老是-53错误,无法mountwindows mount开启nfs修改注册表mount CentOS服务安装 使用windows mount 老是-53错误,无法mount 安装这里就不多说了,网上又很多文章,但是按照他们的方法老是不行; 贴几个链接: https://blog.youkuaiyun.com/qq_33789722/article/details/80280998 这个文章很详细说的也很明白 如上面的文章所说,将NFS用到的端
nfs配置防火墙规则
隐身博客
07-22 715
请注意,这只是一种基本的配置方式,具体的配置可能因你的操作系统版本和防火墙管理工具而有所不同。2. 打开防火墙规则配置文件,通常为`/etc/sysconfig/iptables`(对于iptables)或`/etc/firewalld/zones/public.xml`(对于firewalld)。根据不同的工具选择对应的操作。-A INPUT -p tcp --dport -j ACCEPT。-A INPUT -p udp --dport -j ACCEPT。
Linux中的nfs
最新发布
qq_59278745的博客
05-24 868
本文介绍了NFS服务器的安装与配置过程。首先安装nfs-utils包并配置防火墙放通相关服务,创建共享目录/nfsdata并设置权限。通过编辑/etc/exports文件配置共享权限,其中*表示所有客户端可读,特定IP(192.168.200.134)可读写。在客户端使用showmount测试连接,并通过mount命令挂载共享目录。还介绍了自动挂载功能autofs的配置,包括修改超时时间和自定义挂载路径。最后说明了如何通过编辑auto.conf文件和创建子配置文件来更改自动挂载目录。整个流程涵盖了NFS服务
NFS防火墙 端口 配置
业精于勤,荒于嬉;行成于思,毁于随。
08-05 3126
1、开启portmap和nfs服务 service portmap start service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ vim /etc/exports 在exports文件中添加 /sharedisk192.168.0.0/24(rw,no_root_squ...
nfs4使用中的防火墙配置
king_wei_qiang的博客
10-14 499
转 https://www.cnblogs.com/architectforest/p/12360766.html ** nfs4使用中的防火墙配置 ** 一,查看本地centos的版本: [root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) 二,查看服务端输出的目录时报错: [root@localhost liuhongdi]# showmount -e 192.168.3.172 clnt_c
Centos7安装NFS服务以及防火墙配置.docx
08-26
Centos7 安装 NFS 服务以及防火墙配置 CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统中安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式...
NFS 服务器配置防火墙端口设置
08-21
NFS 服务器配置防火墙端口设置 NFS 服务器配置是指在 Linux 系统中安装和配置 NFS 服务器,以便与其他主机共享文件系统。通过 NFS 服务器,可以让多个主机共享同一个文件系统,从而实现文件共享和数据交换。本...
架设一台NFS服务器,并按照以下要求配置
m0_73163437的博客
01-20 869
1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。
centos 7.3.1611 配置nfs服务,固定端口(好多坑),跨路由,防火墙配置,基本完全攻略
ernest1000的博客
03-27 600
A 服务端 1 安装nfs和rpcbind 略 2 固定rquotad端口 vi /etc/sysconfig/rpc-rquotad 修改:RQUOTADOPTS="-p 50801" 重启 rpc-rquotad服务 systemctl restart rpc-rquotad.service 验证:rpcinfo -p可以看到该端口 3 固定mountd端口 vi /etc/sysconfig...
NFS设置以及防火墙配置
weixin_34321753的博客
03-05 491
1、 开启portmap和nfs服务 #service portmap start #service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ #vim /etc/exports 在exports文件中添加 /sharedisk 192.168.0.0/24(rw,no_root_squash,a...
nfs 防火墙设置
weixin_34126215的博客
03-28 121
# 指定端口sed -i '/PORT/s/^#//' /etc/sysconfig/nfs# 添加防火墙iptables -I INPUT -s 10.0.10.0/24 -p tcp --dport 875 -j ACCEPTiptables -I INPUT -s 10.0.10.0/24 -p udp --dport 875 -j ACCEPTiptables -I ...
Centos 7 NFS 防火墙(Iptables)配置
u013584020的博客
06-12 563
nfs 防火墙
CentOS 7 NFS服务搭建以及防火墙设置(服务 端口两种方式)——筑梦之路
筑梦之路
09-10 3113
服务端: yum install -y nfs-utils 创建目录:mkdir /nfs 配置:cat /etc/exports /nfs *(rw,sync,no_root_squash) 参数说明:     rw 读写     ro 只读     sync 数据直接写入磁盘     async 数据先写入内存     no_root_squash 对root用户不压制,在服务端都映射为服务端的root用户     root_squash 如果客户端是用户root操作,会被压制成nob...
linux nfs配置防火墙配置环境,[防火墙] Linux NFS服务 固定端口及防火墙配置
weixin_39785524的博客
05-06 190
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs配置防火墙配置环境,Linux NFS服务固定端口及防火墙配置
weixin_32448581的博客
05-06 642
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
centos7安装nfs服务并开启防火墙防护
sumengnan的博客
05-27 2586
一、安装nfs服务 yum install nfs-utils rpcbind -y systemctl start rpcbind systemctl enable rpcbind systemctl start nfs systemctl enable nfs 二、只允许指定ip访问 vim /etc/exports /mnt 192.168.0.191(rw,no_root_squash,sync,insecure) 内网穿透的只能是localhost 三、设置防火墙 vim
NFS服务配置,带防火墙
weixin_34381687的博客
06-28 130
安装nfs所需软件nfs-utilsportmap#在CentOS 6.x中portmap的名称变为rpcbind[root@localhost ~]# yum install nfs-utils* portmap编辑nfs配置文件[root@localhost ~]# vim /etc/sysconfig/nfsRQUOTAD_PORT=875#取消前面的注释LOCKD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值