Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7.5. NFS ファイアウォールの設定

NFSv4 は、Red Hat Enterprise Linux 7 のデフォルト NFS バージョンで、TCP に対してポート 2049 を開くことのみが必要になります。NFSv3 を使用している場合は、以下で説明するように 4 つの追加ポートが必要です。
NFSv3 用のポート設定
NFSで使用されるポートは、rpcbindサービスによって動的に割り当てられるため、ファイアウォールのルールを作成する際に問題が生じる可能性があります。このプロセスを簡略化するために、/etc/sysconfig/nfsファイルを使用して、どのポートを使用するかを指定します。
  • MOUNTD_PORT- mountd(rpc.mountd)用のTCPおよびUDPポートです。
  • STATD_PORT- ステータス(rpc.statd)用のTCPおよびUDPポート。
Red Hat Enterprise Linux 7では、/etc/modprobe.d/lockd.confファイルでNFSロックマネージャー(nlockmgr)のTCPおよびUDPポートを設定します。
  • nlm_tcpport- nlockmgr (rpc.lockd)用のTCPポート。
  • nlm_udpport- UDPポート nlockmgr (rpc.lockd)
指定したポート番号は他のサービスでは使用しないでください。ファイアウォールを設定して、ポート番号と TCP および UDP ポート 2049(NFS)を許可します。カスタマイズ可能なNFSロックマネージャーの追加パラメータについては、/etc/modprobe.d/lockd.confを参照してください。
NFSサーバー上でrpcinfo -pコマンドを実行し、使用されているポートとRPCプログラムを確認します。