Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7.5. NFS 防火墙配置

NFSv4 是 Red Hat Enterprise Linux 7 的默认 NFS 版本,对于 TCP 仅需要打开端口 2049。如果使用 NFSv3,则需要另外四个端口,如下所述。
为 NFSv3 配置端口
用于 NFS 的端口由rpcbind 服务动态分配,这可能会导致创建防火墙规则时出现问题。要简化这个过程,使用 /etc/sysconfig/nfs 文件指定要使用的端口:
  • MOUNTD_PORT - mountd 的 TCP 和 UDP 端口(rpc.mountd)
  • STATD_PORT - 状态的 TCP 和 UDP 端口(rpc.statd)
在 Red Hat Enterprise Linux 7 中,在 /etc/modprobe.d/lockd.conf 文件中为 NFS 锁定管理器(nlockmgr )设置 TCP 和 UDP 端口:
  • nlm_tcpport - nlockmgr 的 TCP 端口(rpc.lockd)
  • nlm_udpport — UDP port nlockmgr (rpc.lockd)
指定的端口号不能供任何其他服务使用。将防火墙配置为允许指定的端口号,以及 TCP 和 UDP 端口 2049(NFS)。有关其他可定制 NFS 锁定管理器参数的说明,请参阅 /etc/modprobe.d/lockd.conf
在 NFS 服务器上运行rpcinfo -p 命令,以查看使用了哪些端口和 RPC 程序。