Tôi đã thiết lập máy chủ nfsv4 và nó hoạt động tốt, tuy nhiên tường lửa đang chặn nfs ngay cả khi cổng 2049 và 111 đang mở.
Tôi biết nfs sử dụng một số cổng ngẫu nhiên thay đổi mỗi khi khởi động, nhưng làm cách nào tôi có thể làm cho chúng tĩnh để tôi có thể sử dụng nfs mà không vô hiệu hóa tường lửa của mình một lần nữa?
Câu trả lời:
Tôi đã làm một số nghiên cứu thêm về điều này. Ubuntu đang sử dụng UFW, rất dễ cấu hình, nhưng rất mạnh mẽ, ít nhất là cho nhu cầu soho. Vì vậy, rpc.mountd lắng nghe trên nhiều cổng theo mặc định, do đó bạn phải liên kết rpc.mountd với một cổng, sau đó bạn có thể thêm quy tắc UFW bổ sung để chấp nhận kết nối đến trên cổng cụ thể đó.
Để làm như vậy, mở / etc / default / nfs-kernel-server và nhận xét dòng
RPCMOUNTDOPTS=--manage-gids
và thêm dòng sau
RPCMOUNTDOPTS="-p 13025"
13025 chỉ là một cổng được chọn ngẫu nhiên, một cái gì đó có sẵn và chưa được xác định trong / etc / services .
Khởi động lại NFSd với sudo /etc/init.d/nfs-kernel-server restart
Bây giờ hãy định cấu hình UFW để chấp nhận các kết nối đến trên cổng 13025 , 2049 và cổng 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Đó là nó. Bây giờ bạn có thể gắn kết xuất khẩu của bạn từ một máy khác. :-)
--manage-gids?
sudo systemctl restart nfs-kernel-server
Bạn không phải thực hiện các thao tác phức tạp với các phiên bản Ubuntu mới. Ubuntu 18.04 ufw và nfs-kernel-server.
Chỉ cần sử dụng lệnh này để cho phép nfs trên máy chủ của bạn
sudo ufw allow from your_client_ip to any port nfs
hoặc là
sudo ufw allow from your_client_ip_block/24 to any port nfs