CentOS7 NFS 服务器防火墙端口设置
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了CentOS7 NFS 服务器防火墙端口设置,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2521字,纯文字阅读大概需要4分钟。
内容图文
关于CentOS7上的配置NFS服务器,请参看:http://blog.csdn.net/w171066/article/details/51252116
在CentOS7服务器上配置NFS服务并共享出目录后,发现客户端不能Mount共享出的目录,错误提示:
[NFS mount Error] System Error: No route to host.
关闭服务器端的防火墙后,问题解决,说明是防火墙端口的问题。在网上搜索了一下,找到了很有帮助的文章:http://linux.vbird.org/linux_server/0330nfs.php#nfsserver_security
解决方法如下:
首先打开111和2049端口,这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的,很难确定,所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来,然后在防火墙上关闭。
1.首先打开111和2049端口
# firewall-cmd --permanent --add-port=111/tcp
# firewall-cmd --permanent --add-port=111/udp
# firewall-cmd --permanent --add-port=2049/tcp
# firewall-cmd --permanent --add-port=2049/udp
2.编辑/etc/sysconfig/nfs文件
添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
3.打开1001,32803,32769,892端口
# firewall-cmd --permanent --add-port 1001/tcp
# firewall-cmd --permanent --add-port 1001/udp
# firewall-cmd --permanent --add-port 32803/tcp
# firewall-cmd --permanent --add-port 32769/udp(
# firewall-cmd --permanent --add-port 892/tcp
# firewall-cmd --permanent --add-port 892/udp
4. 重启服务器(我发现光重启NFS服务不能解决问题)后执行"rpcinfo -p"命令,发现端口都改了过来
# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 892 mountd
100005 1 tcp 892 mountd
100005 2 udp 892 mountd
100005 2 tcp 892 mountd
100005 3 udp 892 mountd
100005 3 tcp 892 mountd
100024 1 udp 59115 status
100024 1 tcp 46630 status
100021 1 udp 32769 nlockmgr
100021 3 udp 32769 nlockmgr
100021 4 udp 32769 nlockmgr
100021 1 tcp 32803 nlockmgr
100021 3 tcp 32803 nlockmgr
100021 4 tcp 32803 nlockmgr
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
从客户端执行Mount成功。只是不知道开放这么多端口是否存在安全隐患。
转自:https://blog.csdn.net/w171066/java/article/details/52934862
内容总结
以上是互联网集市为您收集整理的CentOS7 NFS 服务器防火墙端口设置全部内容,希望文章能够帮你解决CentOS7 NFS 服务器防火墙端口设置所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。