即使打开了端口,nfs也被ufw阻止

11

我已经设置了nfsv4服务器,并且工作正常,但是即使端口2049和111已打开,防火墙也阻止了nfs。

我知道nfs使用一些随机端口,这些端口在每次启动时都会更改,但是我如何使它们成为静态端口,以便可以在不再次禁用防火墙的情况下使用nfs?

11.04  nfs  ufw 

source

Answers:

30

我对此进行了更多研究。Ubuntu正在使用UFW,它非常易于配置,但功能强大,至少可以满足soho的需求。因此,默认情况下rpc.mountd侦听多个端口,因此您必须将rpc.mountd绑定到一个端口,然后可以添加其他UFW规则以接受该特定端口上的传入连接。

为此,打开/ etc / default / nfs-kernel-server并注释掉该行

RPCMOUNTDOPTS=--manage-gids

并添加以下行

RPCMOUNTDOPTS="-p 13025"

13025只是一个随机选择的端口,它是可用的,尚未在/ etc / services中定义。

重新启动NFSd sudo /etc/init.d/nfs-kernel-server restart

现在配置UFW接受端口传入的连接130252049和端口111

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

而已。现在,您应该可以从另一台计算机上安装导出了。:-)


source
我看到您只定义了13025,为什么还要在111和2049上使用ufw?111和2049是什么?为什么要使用这些端口?
Phate 2014年
@Phate 111和2049是NFS的默认端口,请参见此处
2014年
1
我认为如果将NFSv4与TCP一起使用,则只需要打开2049。
Rotareti
1
为什么要删除--manage-gids
ændrük
2
在16.04+中重新启动NFS,请执行以下操作:sudo systemctl restart nfs-kernel-server
HDave
0

您不必对新版本的Ubuntu进行复杂的操作。Ubuntu 18.04 ufw和nfs-kernel-server。

只需使用此命令即可在主机上允许nfs

sudo ufw allow from your_client_ip to any port nfs

要么

sudo ufw allow from your_client_ip_block/24 to any port nfs
坤他
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.