ฉันได้ตั้งค่าเซิร์ฟเวอร์ nfsv4 และมันทำงานได้ดี แต่ไฟร์วอลล์กำลังบล็อก nfs แม้ว่าพอร์ต 2049 และ 111 จะเปิดอยู่
ฉันรู้ว่า nfs ใช้พอร์ตสุ่มบางอย่างที่เปลี่ยนแปลงในการบู๊ตทุกครั้ง แต่ฉันจะทำให้มันคงที่ได้อย่างไรเพื่อที่ฉันจะสามารถใช้ nfs ได้โดยไม่ต้องปิดไฟร์วอลล์อีกครั้ง
คำตอบ:
ฉันทำการค้นคว้าเพิ่มเติมเกี่ยวกับเรื่องนี้ อูบุนตูใช้ UFW ซึ่งง่ายต่อการกำหนดค่า แต่มีศักยภาพมากอย่างน้อยก็เพื่อความต้องการของโซโห ดังนั้นrpc.mountdฟังหลายพอร์ตโดยปริยายดังนั้นคุณต้องผูกrpc.mountdกับหนึ่งพอร์ตจากนั้นคุณสามารถเพิ่มกฎ UFW เพิ่มเติมเพื่อยอมรับการเชื่อมต่อขาเข้าบนพอร์ตนั้น ๆ
หากต้องการทำเช่นนั้นให้เปิด/ etc / default / nfs-kernel-serverและใส่เครื่องหมายบรรทัด
RPCMOUNTDOPTS=--manage-gids
และเพิ่มบรรทัดต่อไปนี้
RPCMOUNTDOPTS="-p 13025"
13025 เป็นเพียงพอร์ตสุ่มเลือกบางสิ่งบางอย่างที่มีอยู่และไม่ได้มีการกำหนดไว้แล้วใน/ etc / บริการ
รีสตาร์ท NFSd ด้วย sudo /etc/init.d/nfs-kernel-server restart
ตอนนี้กำหนดค่า UFW ที่จะยอมรับการเชื่อมต่อเข้ามาในพอร์ต13025 , 2049และพอร์ต111
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
แค่นั้นแหละ. ตอนนี้คุณควรจะสามารถเมานต์การส่งออกจากเครื่องอื่นได้ :-)
--manage-gids?
sudo systemctl restart nfs-kernel-server
คุณไม่จำเป็นต้องดำเนินการที่ซับซ้อนกับ Ubuntu รุ่นใหม่ Ubuntu 18.04 ufw และ nfs-kernel-server
เพียงใช้คำสั่งนี้เพื่ออนุญาต nfs บนโฮสต์ของคุณ
sudo ufw allow from your_client_ip to any port nfs
หรือ
sudo ufw allow from your_client_ip_block/24 to any port nfs