NFS固定端口及防火墙配置

最新推荐文章于 2025-07-09 22:18:29 发布
原创 最新推荐文章于 2025-07-09 22:18:29 发布 · 6.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改NFS配置文件来固定NFS服务端口,避免iptables规则因端口随机变化而失效的问题。包括修改默认端口、重启服务、添加防火墙规则等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nfs启动时会随机启动多个端口并向RPC注册,如果使用iptables对NFS进行限制会很麻烦,可以更改配置文件固定NFS服务相关端口,机器或服务重启后之前添加的iptables规则就失效了.

1 修改默认端口

vim /etc/sysconfig/nfs 

RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

2 重启rpcbind和nfs

service rpcbind restart

service nfs restart

3 添加防火墙规则

vim /etc/sysconfig/iptables

# nfs
-A INPUT -p tcp -s 172.16.3.66/24 --dport 111 -j ACCEPT
-A INPUT -p udp -s 172.16.3.66/24 --dport 111 -j ACCEPT
-A INPUT -p tcp -s 172.16.3.66/24 --dport 2049 -j ACCEPT
-A INPUT -p udp -s 172.16.3.66/24 --dport 2049 -j ACCEPT
-A INPUT -p tcp -s 172.16.3.66/24 --dport 30001:30004 -j ACCEPT
-A INPUT -p udp -s 172.16.3.66/24 --dport 30001:30004 -j ACCEPT


-A INPUT -p tcp -s 172.16.5.66/24 --dport 111 -j ACCEPT
-A INPUT -p udp -s 172.16.5.66/24 --dport 111 -j ACCEPT
-A INPUT -p tcp -s 172.16.5.66/24 --dport 2049 -j ACCEPT
-A INPUT -p udp -s 172.16.5.66/24 --dport 2049 -j ACCEPT
-A INPUT -p tcp -s 172.16.5.66/24 --dport 30001:30004 -j ACCEPT
-A INPUT -p udp -s 172.16.5.66/24 --dport 30001:30004 -j ACCEPT
# END

4 重启防火墙服务

service iptables restart

修改完毕,可通过showmount -e ip查看

背锅浩
关注
【linux服务器】 NFS + 防火墙配置
lincy100的专栏
05-13 8927
nfs 防火墙配置
ubuntu tftp 端口 NFS端口固定与防火墙
qq_39597489的博客
04-22 916
在ubuntu中安装tftp 服务 安装tftp sudo apt-get install tftp-hpa tftpd-hpa 创建 /tftpboot 文件夹 TFTP 需要一个文件夹来存放文件,我们在根目录下新建一个/tftpboot 目录做为 TFTP 文件存储目录,之所以使用该目录是因为后面使用的 Petalinux 工具默认使用该目录,省得我们每次建 Petalinux 工程的时候手动修改。创建/tftpboot 目录命令如下: sudo mkdir -p /tftpboot sudo
NFS防火墙 端口 配置
业精于勤,荒于嬉;行成于思,毁于随。
08-05 3121
1、开启portmap和nfs服务 service portmap start service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ vim /etc/exports 在exports文件中添加 /sharedisk192.168.0.0/24(rw,no_root_squ...
Linux---NFS文件存储
最新发布
weixin_50045291的博客
07-09 706
NFS是Network File System的缩写,默认监听2049端口号。它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;NFS一般NFS分为服务端和客户端(C/S架构)。服务端提供共享目录或文件,客户端对服务端共享的目录或文件挂载后,就可以读取到服务端提供的文件或目录,在客户端看来就像访问本地一样。
NFS 防火墙
oPerform的专栏
04-23 768
.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services mountd 1011/tcp #rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs服务 service
linux的nfs端口号,#Linux NFS服务 固定端口防火墙配置#
weixin_28951683的博客
04-30 229
#Linux NFS服务 固定端口防火墙配置#1.在Linux上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
debian11安装nfs server后固定端口号以便设置防火墙
lovefengchenlove的博客
06-08 1439
1、查看NFS需要开启的服务和对应的端口号 ------------------------------------------- root@debian:~# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp
Centos7安装NFS服务以及防火墙配置.docx
08-26
防火墙配置是为了确保 NFS 服务端的安全,可以使用 firewall-cmd 命令来打开需要的端口,例如 111、2049、1001、32803、32769、892 端口。首先,需要编辑 /etc/sysconfig/nfs 文件,去掉 LOCKD_TCPPORT、LOCKD_UDP...
centos 7.3.1611 配置nfs服务,固定端口(好多坑),跨路由,防火墙配置,基本完全攻略
ernest1000的博客
03-27 599
A 服务端 1 安装nfs和rpcbind 略 2 固定rquotad端口 vi /etc/sysconfig/rpc-rquotad 修改:RQUOTADOPTS="-p 50801" 重启 rpc-rquotad服务 systemctl restart rpc-rquotad.service 验证:rpcinfo -p可以看到该端口 3 固定mountd端口 vi /etc/sysconfig...
ubuntu server 22.04 安装nfs(固定nfs端口)
lx_1314的博客
06-25 817
【代码】ubuntu server 22.04 安装nfs(固定nfs端口)
ubuntu14.04 nfs服务固定端口
yuanhangq220的专栏
09-05 3236
ubuntu14.04中设置nfs固定端口,以便配置防火墙: 1. #sudo vi /etc/services(默认应该已设置):      sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper     sunrpc          111/udp         portmapper     nfs  ...
nfs防火墙配置
平淡不平凡
11-18 1836
1、NFS 用到的服务有 portmapper,nfs,rquotad,nlockmgr,mountd 通过命令 rpcinfo -p 可查看nfs使用的端口:[root@acer f]# rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3
Centos 7 NFS 防火墙(Iptables)配置
u013584020的博客
06-12 557
nfs 防火墙
NFS服务器及防火墙设置
Robert's Log
03-31 1682
<span style="font-family:宋体;mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin;mso-fareast-font-family:宋体;mso-fareast-theme-font: minor-fareast;mso-hansi-font-family:Calibri;mso-hansi-t
NFS设置以及防火墙配置
weixin_34321753的博客
03-05 489
1、 开启portmap和nfs服务 #service portmap start #service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ #vim /etc/exports 在exports文件中添加 /sharedisk 192.168.0.0/24(rw,no_root_squash,a...
linux nfs配置防火墙配置环境,Linux NFS服务固定端口防火墙配置
weixin_32448581的博客
05-06 641
#Linux NFS服务 固定端口防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs配置防火墙配置环境,[防火墙] Linux NFS服务 固定端口防火墙配置
weixin_39785524的博客
05-06 189
#Linux NFS服务 固定端口防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux mount 默认端口,CentOS7下NFS服务安装及配置固定端口
weixin_33268492的博客
05-02 4021
系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64软件版本:nfs-utils-1.3.0-0.48.el7_4.x86_64网络环境中配置了DNS服务器,NFS服务器对应的域名是nfs.st.local,IP是192.168.1.18。配置过程中全部使用域名。一、安装nfs客户端和服务端都安装nfs-utils包,同时自...
nfs配置防火墙规则
weixin_35750953的博客
01-17 912
NFS 配置防火墙规则时需要先确定 NFS 服务器和客户端的 IP 地址。在服务器上,需要允许客户端访问 NFS 服务端口(2049);在客户端上,需要允许访问服务器的 NFS 服务端口(2049)和 rpcbind 端口(111)。 在 Ubuntu 上可以使用 ufw 命令来配置防火墙规则,例如: 在服务器上执行:sudo ufw allowfrom <客户端 IP 地址> to...
nfs服务端口
05-30
### NFS 服务使用的端口 NFS(Network File System,网络文件系统)涉及多个服务和端口。以下是 NFS 服务中各组件的端口分配情况: - **Portmapper**:此服务用于映射 NFS 相关服务的实际端口号,其固定端口为 **111(TCP/UDP)**[^4]。 - **NFS 服务本身**:默认使用的是 **2049(TCP/UDP)** 端口[^2]。 - **Mountd 服务**:此服务负责管理客户端挂载操作,默认情况下使用动态端口,但可以通过配置将其设置为固定端口。例如,编辑 `/etc/sysconfig/nfs` 文件并指定 `RPCMOUNTDOPTS="--port 4002"` 来固定端口为 4002[^3]。 - **Rquotad 服务**:用于提供磁盘配额信息,默认也使用动态端口,可配置固定端口,例如通过 `/etc/sysconfig/nfs` 中的 `RPCRQUOTADOPTS="--port 4005"` 设置为 4005。 - **Nlockmgr 服务**:负责文件锁定管理,默认使用动态端口,可通过 `/etc/sysconfig/nfs` 文件中的 `LOCKD_TCPPORT=4001` 和 `LOCKD_UDPPORT=4001` 将其固定为 4001。 为了确保 NFS 服务在启用了防火墙的环境中正常运行,需要开放上述所有相关端口,并根据实际情况调整配置文件以避免动态端口带来的不确定性。 ```bash # 示例:开放所需端口 firewall-cmd --add-port=111/tcp --permanent firewall-cmd --add-port=111/udp --permanent firewall-cmd --add-port=2049/tcp --permanent firewall-cmd --add-port=2049/udp --permanent firewall-cmd --add-port=4001/tcp --permanent firewall-cmd --add-port=4001/udp --permanent firewall-cmd --add-port=4002/tcp --permanent firewall-cmd --add-port=4005/tcp --permanent firewall-cmd --reload ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值