在Linux系统中,我们也会常遇到NFS的设置。针对这方面,我们这次主要讲解一下Linux NFS的端口配置。看看如何设置可以调节好防火墙和端口的设置。
#Linux NFS服务 固定端口及防火墙配置#
1.在LINUX上正常安装NFS服务
2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)
- # Local services
- mountd 1011/tcp #rpc.mountd
- mountd 1011/udp #rpc.mountd
- rquotad 1012/tcp #rpc.rquotad
- rquotad 1012/udp #rpc.rquotad
3.重起Linux NFS服务
- service nfs restart
- chkconfig nfs on
4.此时rpc相关端口已经被固定,可以为Linux NFS添加防火墙规则
- #portmap
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
- #nfsd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
- #mountd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
- #rquotad
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
- #rpc.statd
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
- /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT
