Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7.5. NFS ファイアウォールの設定

NFSv4 は、NFS for Red Hat Enterprise Linux 7 のデフォルトバージョンで、TCP 用にポート 2049 が開かれていることだけが必要です。NFSv3 を使用する場合は、以下で説明するように 4 つの追加ポートが必要です。
NFSv3 用のポート設定
NFS で使用されるポートは、rpcbindサービスによって動的に割り当てられるため、ファイアウォールのルールを作成する際に問題が生じる可能性があります。このプロセスを簡略化するために、/etc/sysconfig/nfs ファイルを使用して、使用するポートを指定します。
  • MOUNTD_PORT — mountd (rpc.mountd) 用の TCP および UDP ポート
  • STATD_PORT — ステータス (rpc.statd) 用の TCP および UDP ポート
Red Hat Enterprise Linux 7 では、/etc/modprobe.d/lockd.conf ファイルに NFS ロックマネージャー (nlockmgr) の TCP および UDP ポートを設定します。
  • nlm_tcpport — nlockmgr (rpc.lockd) 用の TCP ポート
  • nlm_udpport — UDP ポート nlockmgr (rpc.lockd)
指定されたポート番号は、他のサービスでは使用しないでください。指定されたポート番号と、TCP および UDP のポート 2049(NFS) を許可するようにファイアウォールを設定します。カスタマイズ可能なその他の NFS ロックマネージャーパラメーターの説明については、/etc/modprobe.d/lockd.conf 参照してください。
NFS サーバーで rpcinfo -p コマンドを実行し、どのポートと RPC プログラムが使用されているかを確認します。