Re: [問題] NFS 的防火牆設定
vi /etc/sysconfig/nfs
枭MOUNTD_PORT=xxxx (指定NFS固定Port)
而 Port 111 是portmap所使用的Port枭
iptables -A INPUT -i eth0 -s 10.0.100.0/24 -p tcp -m multiport \
--dport 111,2049,xxxx -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.100.0/24 -p udp -m multiport \
--dport 111,2049,xxxx -j ACCEPT
Good luck~
※ 引述《g03 (閒閒的研究生)》之銘言:
: 我想在 Fedora 7 上想建立一個 NFS server
: 已經開啟 rpcbind nfs,但是在防火牆的設定方面有點問題:
: 在 client 端打 showmount -e (IP),如果我關閉防火牆,client端可以正常顯示,
: 如果防火牆開啟後,會出現
: mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive
: 如果我打開 111:tcp 111:udp 2049:tcp 2049:udp 後,會出現
: rpc mount export: RPC: Unable to receive; errno = No route to host
: 我搜尋了一些文章,有人提到 nfs 開啟的 port 是隨機的,
: 所以要到 /etc/sysconfig/nfs, 指定 nfs 使用的 TCP/UDP Port
: 但是rpcbind(或稱portmap)的功能不就是固定 port 為 111 嗎?
: 我不知道是什麼地方出錯了,請各位前輩指導一下,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.248.253
討論串 (同標題文章)