nfs ถูกบล็อกโดย ufw แม้ว่าจะเปิดพอร์ตอยู่ก็ตาม


11

ฉันได้ตั้งค่าเซิร์ฟเวอร์ nfsv4 และมันทำงานได้ดี แต่ไฟร์วอลล์กำลังบล็อก nfs แม้ว่าพอร์ต 2049 และ 111 จะเปิดอยู่

ฉันรู้ว่า nfs ใช้พอร์ตสุ่มบางอย่างที่เปลี่ยนแปลงในการบู๊ตทุกครั้ง แต่ฉันจะทำให้มันคงที่ได้อย่างไรเพื่อที่ฉันจะสามารถใช้ nfs ได้โดยไม่ต้องปิดไฟร์วอลล์อีกครั้ง

คำตอบ:


30

ฉันทำการค้นคว้าเพิ่มเติมเกี่ยวกับเรื่องนี้ อูบุนตูใช้ UFW ซึ่งง่ายต่อการกำหนดค่า แต่มีศักยภาพมากอย่างน้อยก็เพื่อความต้องการของโซโห ดังนั้นrpc.mountdฟังหลายพอร์ตโดยปริยายดังนั้นคุณต้องผูกrpc.mountdกับหนึ่งพอร์ตจากนั้นคุณสามารถเพิ่มกฎ UFW เพิ่มเติมเพื่อยอมรับการเชื่อมต่อขาเข้าบนพอร์ตนั้น ๆ

หากต้องการทำเช่นนั้นให้เปิด/ etc / default / nfs-kernel-serverและใส่เครื่องหมายบรรทัด

RPCMOUNTDOPTS=--manage-gids

และเพิ่มบรรทัดต่อไปนี้

RPCMOUNTDOPTS="-p 13025"

13025 เป็นเพียงพอร์ตสุ่มเลือกบางสิ่งบางอย่างที่มีอยู่และไม่ได้มีการกำหนดไว้แล้วใน/ etc / บริการ

รีสตาร์ท NFSd ด้วย sudo /etc/init.d/nfs-kernel-server restart

ตอนนี้กำหนดค่า UFW ที่จะยอมรับการเชื่อมต่อเข้ามาในพอร์ต13025 , 2049และพอร์ต111

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

แค่นั้นแหละ. ตอนนี้คุณควรจะสามารถเมานต์การส่งออกจากเครื่องอื่นได้ :-)


ฉันเห็นว่าคุณเพิ่งกำหนด 13025 ทำไมคุณใช้ ufw ใน 111 และ 2049 ด้วย และ 111 และ 2049 คืออะไรทำไมพอร์ตเหล่านี้
Phate

@Phate 111 และ 2,049 พอร์ตเริ่มต้นของ NFS ดูที่นี่
สเวน

1
ฉันคิดว่าคุณจะต้องเปิด 2049 ถ้าคุณใช้ NFSv4 กับ TCP
Rotareti

1
ทำไมลบ--manage-gids?
ændrük

2
ใน 16.04+ เพื่อรีสตาร์ท NFS ทำได้:sudo systemctl restart nfs-kernel-server
HDave

0

คุณไม่จำเป็นต้องดำเนินการที่ซับซ้อนกับ Ubuntu รุ่นใหม่ Ubuntu 18.04 ufw และ nfs-kernel-server

เพียงใช้คำสั่งนี้เพื่ออนุญาต nfs บนโฮสต์ของคุณ

sudo ufw allow from your_client_ip to any port nfs

หรือ

sudo ufw allow from your_client_ip_block/24 to any port nfs
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.