nfs bị chặn bởi ufw mặc dù các cổng được mở


11

Tôi đã thiết lập máy chủ nfsv4 và nó hoạt động tốt, tuy nhiên tường lửa đang chặn nfs ngay cả khi cổng 2049 và 111 đang mở.

Tôi biết nfs sử dụng một số cổng ngẫu nhiên thay đổi mỗi khi khởi động, nhưng làm cách nào tôi có thể làm cho chúng tĩnh để tôi có thể sử dụng nfs mà không vô hiệu hóa tường lửa của mình một lần nữa?

Câu trả lời:


30

Tôi đã làm một số nghiên cứu thêm về điều này. Ubuntu đang sử dụng UFW, rất dễ cấu hình, nhưng rất mạnh mẽ, ít nhất là cho nhu cầu soho. Vì vậy, rpc.mountd lắng nghe trên nhiều cổng theo mặc định, do đó bạn phải liên kết rpc.mountd với một cổng, sau đó bạn có thể thêm quy tắc UFW bổ sung để chấp nhận kết nối đến trên cổng cụ thể đó.

Để làm như vậy, mở / etc / default / nfs-kernel-server và nhận xét dòng

RPCMOUNTDOPTS=--manage-gids

và thêm dòng sau

RPCMOUNTDOPTS="-p 13025"

13025 chỉ là một cổng được chọn ngẫu nhiên, một cái gì đó có sẵn và chưa được xác định trong / etc / services .

Khởi động lại NFSd với sudo /etc/init.d/nfs-kernel-server restart

Bây giờ hãy định cấu hình UFW để chấp nhận các kết nối đến trên cổng 13025 , 2049 và cổng 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Đó là nó. Bây giờ bạn có thể gắn kết xuất khẩu của bạn từ một máy khác. :-)


Tôi thấy rằng bạn chỉ cần xác định 13025, tại sao bạn cũng sử dụng ufw trên 111 và 2049? Và 111 và 2049 là gì? Tại sao các cổng này?
Phate

@Phate 111 và 2049 là các cổng mặc định của NFS, xem tại đây .
Sven

1
Tôi nghĩ bạn chỉ cần mở 2049 nếu bạn sử dụng NFSv4 với TCP.
Rotareti

1
Tại sao phải gỡ bỏ --manage-gids?
ændrük

2
trong 16.04+ để khởi động lại NFS làm:sudo systemctl restart nfs-kernel-server
HDave

0

Bạn không phải thực hiện các thao tác phức tạp với các phiên bản Ubuntu mới. Ubuntu 18.04 ufw và nfs-kernel-server.

Chỉ cần sử dụng lệnh này để cho phép nfs trên máy chủ của bạn

sudo ufw allow from your_client_ip to any port nfs

hoặc là

sudo ufw allow from your_client_ip_block/24 to any port nfs
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.