Я настроил сервер nfsv4, и он работает нормально, однако брандмауэр блокирует nfs, даже если порты 2049 и 111 открыты.
Я знаю, что nfs использует некоторые случайные порты, которые меняются при каждой загрузке, но как я могу сделать их статичными, чтобы я мог использовать nfs без отключения моего брандмауэра снова?
Я сделал еще несколько исследований в этом. Ubuntu использует UFW, который чрезвычайно прост в настройке, но очень мощный, по крайней мере, для нужд soho. Таким образом, rpc.mountd прослушивает несколько портов по умолчанию, поэтому вам необходимо привязать rpc.mountd к одному порту, а затем добавить дополнительное правило UFW, чтобы принимать входящие соединения на этот конкретный порт.
Для этого откройте / etc / default / nfs-kernel-server и закомментируйте строку
RPCMOUNTDOPTS=--manage-gids
и добавьте следующую строку
RPCMOUNTDOPTS="-p 13025"
13025 - это случайно выбранный порт, который доступен и еще не определен в / etc / services .
Перезапустите NFSd с помощью sudo /etc/init.d/nfs-kernel-server restart
Теперь настройте UFW для приема входящих соединений через порт 13025 , 2049 и порт 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Вот и все. Теперь вы сможете смонтировать экспорт с другой машины. :-)
--manage-gids?sudo systemctl restart nfs-kernel-serverВам не нужно делать сложные операции с новыми версиями Ubuntu. Ubuntu 18.04 ufw и nfs-kernel-server.
Просто используйте эту команду, чтобы разрешить nfs на вашем хосте
или
источник