iptables发布nfs服务器的配置及NFS简易配置-白红宇

iptables发布nfs服务器的配置及NFS简易配置

阅读量：6690 次

发布时间：2019-06-25

本文共 2470 字，大约阅读时间需要 8 分钟。

简单配置了NFS，nfs的设置到不复杂，本机测试通过。但是客户端在卸载时或挂载文件/磁分区时，总出现错误，类似以下：

[root@node1 ~]# showmount -e 192.168.0.26

mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive

[root@node1 ~]# mount -t nfs 192.168.0.26:/data /mnt

mount: mount to NFS server '192.168.0.26' failed: timed out (retrying).

mount: mount to NFS server '192.168.0.26' failed: timed out (giving up)

在nfs服务器端中iptabes里面开放了如下的端口111:tcp 111:udp 2049:tcp 2049:udp，测试还是报错。

后来，经测试关闭防火墙就没问题。开启防火墙就出现上述问题。后来，经查询是NFS端口没有完全通过防火墙导致。

NFS主要用到的端口有：111- portmapper， 875 - rquotad，2049-nfs，udp:32769-nlockmgr（tcp 32803-nlockmgr），892-mountd..

分别把以上端口（程序所用端口）加入iptables允许其通过即可。

编辑配置文件为 /etc/sysconfig/nfs设置端口号：（添加红色字体即可）

# vi /etc/sysconfig/nfs

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

重启相关服务

# /etc/init.d/portmap restart

# /etc/init.d/nfs restart

查看服务运行的相关端口情况

[root@bj data]# rpcinfo -p

程序版本协议端口

100000 2 tcp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 709 status

100024 1 tcp 712 status

100011 1 udp 875 rquotad

100011 2 udp 875 rquotad

100011 1 tcp 875 rquotad

100011 2 tcp 875 rquotad

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100021 1 udp 32769 nlockmgr

100021 3 udp 32769 nlockmgr

100021 4 udp 32769 nlockmgr

100021 1 tcp 32803 nlockmgr

100021 3 tcp 32803 nlockmgr

100021 4 tcp 32803 nlockmgr

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100005 1 udp 892 mountd

100005 1 tcp 892 mountd

100005 2 udp 892 mountd

100005 2 tcp 892 mountd

100005 3 udp 892 mountd

100005 3 tcp 892 mountd

调整你的iptables规制如下：

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32769 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPT

转载于:https://blog.51cto.com/379162/574938

你可能感兴趣的文章

iOS动画实现改变frme和contenOffset

查看>>

深度学习框架搭建之最新版Python及最新版numpy安装

查看>>

mysql GRANT ALL PRIVILEGES 限制某个或所有客户端都可以连接至mysql

查看>>

AaronYang风格 C语言挑讲[二][基本类型、运算符和表达式]

查看>>

DroidPilot使用第一步 - 安装

查看>>

vue-cli —— 项目打包及一些注意事项

查看>>

linux下对/sys/class/gpio中的gpio的控制 (转)

查看>>

ubuntu启动报错 Errors were found while checking the disk-drive for /

查看>>

Django的ModelForm

查看>>

Asp.Net MVC及Web API框架配置会碰到的几个问题及解决方案

查看>>

PHP学习之路（六）

查看>>

【转载】SharpDevelop源码分析（三）插件系统

查看>>

判断点在多边形内

查看>>

[.Net]System.OutOfMemoryException异常

查看>>

思考几个问题

查看>>

[硬件]SICK LMS111激光扫描仪使用

查看>>