Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7.5. NFS ファイアウォールの設定

NFSv4 は、NFS for Red Hat Enterprise Linux 7 のデフォルトバージョンで、TCP 用にポート 2049 が開かれていることだけが必要です。NFSv3 を使用する場合は、以下で説明するように 4 つの追加ポートが必要です。

NFSv3 用のポート設定

NFS で使用されるポートは、rpcbindサービスによって動的に割り当てられるため、ファイアウォールのルールを作成する際に問題が生じる可能性があります。このプロセスを簡略化するために、/etc/sysconfig/nfs ファイルを使用して、使用するポートを指定します。

MOUNTD_PORT — mountd (rpc.mountd) 用の TCP および UDP ポート
STATD_PORT — ステータス (rpc.statd) 用の TCP および UDP ポート

Red Hat Enterprise Linux 7 では、/etc/modprobe.d/lockd.conf ファイルに NFS ロックマネージャー (nlockmgr) の TCP および UDP ポートを設定します。

nlm_tcpport — nlockmgr (rpc.lockd) 用の TCP ポート
nlm_udpport — UDP ポート nlockmgr (rpc.lockd)

指定されたポート番号は、他のサービスでは使用しないでください。指定されたポート番号と、TCP および UDP のポート 2049(NFS) を許可するようにファイアウォールを設定します。カスタマイズ可能なその他の NFS ロックマネージャーパラメーターの説明については、/etc/modprobe.d/lockd.conf 参照してください。

NFS サーバーで rpcinfo -p コマンドを実行し、どのポートと RPC プログラムが使用されているかを確認します。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

4.3.7.5. NFS ファイアウォールの設定

NFSv3 用のポート設定

Language and Page Formatting Options

Red Hat Training

4.3.7.5. NFS ファイアウォールの設定

NFSv3 用のポート設定