Red Hat Training

A Red Hat training course is available for RHEL 8

5.11.4. ファイアウォールの内側で動作するように NFSv4 クライアントを設定する手順

この手順は、クライアントが NFSv4.0 を使用している場合に限り行います。その場合は、NFSv4.0 コールバックのポートを開く必要があります。

この手順は、NFSv4.1 以降では必要ありません。これは、新しいプロトコルバージョンでは、クライアントによって開始された同じ接続でサーバーがコールバックを実行するためです。

手順

  1. NFSv4.0 コールバックがファイアウォールを通過できるようにするには、以下のように /proc/sys/fs/nfs/nfs_callback_tcpport を設定して、サーバーがクライアントのそのポートに接続できるようにします。

    # echo "fs.nfs.nfs_callback_tcpport = <callback-port>" >/etc/sysctl.d/90-nfs-callback-port.conf
    # sysctl -p /etc/sysctl.d/90-nfs-callback-port.conf
  2. NFS クライアントで以下のコマンドを実行して、ファイアウォールの指定のポートを開きます。

    firewall-cmd --permanent --add-port=<callback-port>/tcp
  3. ファイアウォール設定を再読み込みします。

    firewall-cmd --reload