4.11.4. 방화벽 뒤에서 실행되도록 NFSv4 클라이언트 구성
클라이언트가 NFSv4.0을 사용하는 경우에만 이 절차를 수행하십시오. 이 경우 NFSv4.0 콜백용 포트를 열어야 합니다.
이후 프로토콜 버전에서는 서버가 클라이언트에서 시작한 동일한 연결에서 콜백을 수행하기 때문에 NFSv4.1 이상에는 이 절차가 필요하지 않습니다.
절차
NFSv4.0 콜백이 방화벽을 통과하도록 허용하려면
/proc/sys/fs/nfs_callback_tcpport를 설정하고 서버가 다음과 같이 클라이언트의 해당 포트에 연결할 수 있습니다.# echo "fs.nfs.nfs_callback_tcpport = <callback-port>" >/etc/sysctl.d/90-nfs-callback-port.conf # sysctl -p /etc/sysctl.d/90-nfs-callback-port.conf
NFS 클라이언트에서 다음 명령을 실행하여 방화벽에서 지정된 포트를 엽니다.
firewall-cmd --permanent --add-port=<callback-port>/tcp방화벽 구성을 다시 로드합니다.
firewall-cmd --reload