Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.7.5. NFS ファイアウォールの設定
NFSv4 は、NFS for Red Hat Enterprise Linux 7 のデフォルトバージョンで、TCP 用にポート 2049 が開かれていることだけが必要です。NFSv3 を使用する場合は、以下で説明するように 4 つの追加ポートが必要です。
NFSv3 用のポート設定
NFS で使用されるポートは、
rpcbind
サービスによって動的に割り当てられるため、ファイアウォールのルールを作成する際に問題が生じる可能性があります。このプロセスを簡略化するために、/etc/sysconfig/nfs
ファイルを使用して、使用するポートを指定します。
MOUNTD_PORT
— mountd (rpc.mountd) 用の TCP および UDP ポートSTATD_PORT
— ステータス (rpc.statd) 用の TCP および UDP ポート
Red Hat Enterprise Linux 7 では、
/etc/modprobe.d/lockd.conf
ファイルに NFS ロックマネージャー (nlockmgr) の TCP および UDP ポートを設定します。
nlm_tcpport
— nlockmgr (rpc.lockd) 用の TCP ポートnlm_udpport
— UDP ポート nlockmgr (rpc.lockd)
指定されたポート番号は、他のサービスでは使用しないでください。指定されたポート番号と、TCP および UDP のポート 2049(NFS) を許可するようにファイアウォールを設定します。カスタマイズ可能なその他の NFS ロックマネージャーパラメーターの説明については、
/etc/modprobe.d/lockd.conf
参照してください。
NFS サーバーで rpcinfo -p コマンドを実行し、どのポートと RPC プログラムが使用されているかを確認します。