Linux NFS配置的相關問題
作者:佚名
下面我們來對Linux NFS的端口問題進行一下分析。那么固定端口和防火墻的配置問題我們在文章中進行了分析希望對大家有所幫助。
Linux中的FNS服務我們已經了解了一些內容。對于它的常規設置,我們在前面的文章中已經介紹過了,這里不再贅述。今天主要講解的是Linux NFS服務 固定端口及防火墻配置。
#Linux NFS服務 固定端口及防火墻配置#
1.在LINUX上正常安裝NFS服務
2.修改/etc/service,添加以下內容(端口號必須在1024以下,且未被占用)
- # Local services
- mountd 1011/tcp #rpc.mountd
- mountd 1011/udp #rpc.mountd
- rquotad 1012/tcp #rpc.rquotad
- rquotad 1012/udp #rpc.rquotad
3.重起Linux NFS服務
- service nfs restart
- chkconfig nfs on
4.此時rpc相關端口已經被固定,可以為Linux NFS添加防火墻規則
- #portmap
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
- #nfsd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
- #mountd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
- #rquotad
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
- #rpc.statd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT
責任編輯:佟健
來源:
網絡整理
