※ 引述《g03 (閒閒的研究生)》之銘言:
: 我想在 Fedora 7 上想建立一個 NFS server
: 已經開啟 rpcbind nfs,但是在防火牆的設定方面有點問題:
: 在 client 端打 showmount -e (IP),如果我關閉防火牆,client端可以正常顯示,
: 如果防火牆開啟後,會出現
: mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive
: 如果我打開 111:tcp 111:udp 2049:tcp 2049:udp 後,會出現
: rpc mount export: RPC: Unable to receive; errno = No route to host
: 我搜尋了一些文章,有人提到 nfs 開啟的 port 是隨機的,
: 所以要到 /etc/sysconfig/nfs, 指定 nfs 使用的 TCP/UDP Port
: 但是rpcbind(或稱portmap)的功能不就是固定 port 為 111 嗎?
: 我不知道是什麼地方出錯了,請各位前輩指導一下,謝謝。
防火牆不要設定沒關係啊
直接編輯/etc/exports
裡面就可以設定來源端了!
範例:
/sharedir 192.168.1.0/24(ro,sync)
這樣就只有192.168.1.0/24 可以使用NFS
相關參數可以man一下 很簡單的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 192.192.250.176
※ 編輯: slv922 來自: 192.192.250.176 (07/29 18:46)
※ 編輯: slv922 來自: 192.192.250.176 (07/29 18:46)
推
07/29 23:13, , 1F
07/29 23:13, 1F
抱歉啊 昨天趕時間回答太快了
補充一下
因為負責RPC服務的一個關鍵deamon叫portmap
NFS啟動時會向portmap註冊,並告知portmap哪些daemon監聽哪些port
因為負責nfs服務有好幾隻daemon,且大部分的port都是隨機產生
(講到這邊你應該就知道為什麼你設定的防火牆規則會失敗了吧)
因為他使用的port不只一個
所以一般在設定nfs的來源端控管
很少會去使用iptables
都是直接於/etc/exports設定檔去直接設定
※ 編輯: slv922 來自: 122.116.201.139 (07/30 12:31)
推
07/31 16:42, , 2F
07/31 16:42, 2F
討論串 (同標題文章)