3.3. 将 NFSv4 客户端配置为在防火墙后面运行

仅在客户端使用 NFSv4.0 时执行此流程。在这种情况下,需要为 NFSv4.0 回调打开端口。

NFSv4.1 或更高版本不需要这个流程,因为在后续协议版本中,服务器在客户端发起的同一连接上执行回调。

流程

  1. 要允许 NFSv4.0 回调通过防火墙,请设置 /proc/sys/fs/nfs_callback_tcpport ,并允许服务器连接到客户端上的该端口,如下所示:

    # echo "fs.nfs.nfs_callback_tcpport = <callback-port>" >/etc/sysctl.d/90-nfs-callback-port.conf
    # sysctl -p /etc/sysctl.d/90-nfs-callback-port.conf
  2. 通过在 NFS 客户端上运行以下命令来打开防火墙中指定的端口:

    firewall-cmd --permanent --add-port=<callback-port>/tcp
  3. 重新载入防火墙配置:

    firewall-cmd --reload