Linux NFS配置的相关问题


Linux中的FNS服务我们已经了解了一些内容。对于它的常规设置,我们在前面的文章中已经介绍过了,这里不再赘述。今天主要讲解的是Linux NFS服务 固定端口及防火墙配置。

#Linux NFS服务 固定端口及防火墙配置#

1.在LINUX上正常安装NFS服务

2.修改/etc/service,添加以下内容端口号必须在1024以下,且未被占用)

  1. # Local services  
  2. mountd 1011/tcp #rpc.mountd  
  3. mountd 1011/udp #rpc.mountd  
  4. rquotad 1012/tcp #rpc.rquotad  
  5. rquotad 1012/udp #rpc.rquotad 

3.重起Linux NFS服务

  1. service nfs restart  
  2. chkconfig nfs on 

4.此时rpc相关端口已经被固定,可以为Linux NFS添加防火墙规则

  1. #portmap  
  2. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT  
  3. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT  
  4. #nfsd  
  5. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT  
  6. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT  
  7. #mountd  
  8. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT  
  9. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT  
  10. #rquotad  
  11. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT  
  12. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT  
  13. #rpc.statd  
  14. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT  
  15. /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT 

相关内容