Я встановив сервер nfsv4, і він працює нормально, проте брандмауер блокує nfs, навіть якщо порт 2049 і 111 відкриті.
Я знаю, що nfs використовує деякі випадкові порти, які змінюються при кожному завантаженні, але як я можу зробити їх статичними, щоб я міг використовувати nfs, не відключаючи знову брандмауер?
Відповіді:
Я зробив ще кілька досліджень цього. Ubuntu використовує UFW, який надзвичайно просто налаштувати, але при цьому дуже потужний, принаймні для потреб Soho. Таким чином, rpc.mountd прослуховує декілька портів за замовчуванням, таким чином вам доведеться прив’язати rpc.mountd до одного порту, тоді ви можете додати додаткове правило UFW, щоб прийняти вхідне з'єднання на цьому конкретному порту.
Для цього відкрийте / etc / default / nfs-kernel-server та прокоментуйте рядок
RPCMOUNTDOPTS=--manage-gids
і додайте наступний рядок
RPCMOUNTDOPTS="-p 13025"
13025 - це лише випадковим чином обраний порт, щось доступне і не визначене в / etc / services .
Перезапустіть NFSd за допомогою sudo /etc/init.d/nfs-kernel-server restart
Тепер налаштуйте UFW для прийому вхідних з'єднань на порти 13025 , 2049 та порт 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Це воно. Тепер ви зможете змонтувати свій експорт із іншої машини. :-)
--manage-gids?
sudo systemctl restart nfs-kernel-server
Не потрібно робити складні операції з новими версіями Ubuntu. Ubuntu 18.04 ufw та nfs-kernel-сервер.
Просто використовуйте цю команду, щоб дозволити nfs на своєму хості
sudo ufw allow from your_client_ip to any port nfs
або
sudo ufw allow from your_client_ip_block/24 to any port nfs