nfs заблокирован ufw, хотя порты открыты

11

Я настроил сервер nfsv4, и он работает нормально, однако брандмауэр блокирует nfs, даже если порты 2049 и 111 открыты.

Я знаю, что nfs использует некоторые случайные порты, которые меняются при каждой загрузке, но как я могу сделать их статичными, чтобы я мог использовать nfs без отключения моего брандмауэра снова?

яс
источник

Ответы:

30

Я сделал еще несколько исследований в этом. Ubuntu использует UFW, который чрезвычайно прост в настройке, но очень мощный, по крайней мере, для нужд soho. Таким образом, rpc.mountd прослушивает несколько портов по умолчанию, поэтому вам необходимо привязать rpc.mountd к одному порту, а затем добавить дополнительное правило UFW, чтобы принимать входящие соединения на этот конкретный порт.

Для этого откройте / etc / default / nfs-kernel-server и закомментируйте строку

RPCMOUNTDOPTS=--manage-gids

и добавьте следующую строку

RPCMOUNTDOPTS="-p 13025"

13025 - это случайно выбранный порт, который доступен и еще не определен в / etc / services .

Перезапустите NFSd с помощью sudo /etc/init.d/nfs-kernel-server restart

Теперь настройте UFW для приема входящих соединений через порт 13025 , 2049 и порт 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Вот и все. Теперь вы сможете смонтировать экспорт с другой машины. :-)

яс
источник
Я видел, что вы просто определяете 13025, почему вы используете UFW на 111 и 2049 тоже? А что такое 111 и 2049? Почему эти порты?
Phate
@Phate 111 и 2049 являются портами NFS по умолчанию, см. Здесь .
Свен
1
Я думаю, что вам нужно только открыть 2049, если вы используете NFSv4 с TCP.
Ротарети
1
Зачем убирать --manage-gids?
Ондрюк,
2
в 16.04+ для перезапуска NFS сделать:sudo systemctl restart nfs-kernel-server
HDave
0

Вам не нужно делать сложные операции с новыми версиями Ubuntu. Ubuntu 18.04 ufw и nfs-kernel-server.

Просто используйте эту команду, чтобы разрешить nfs на вашем хосте

sudo ufw allow from your_client_ip to any port nfs

или

sudo ufw allow from your_client_ip_block/24 to any port nfs
Kunthar
источник