Я установил сервер NFS на CentOS 7. У меня есть еще два хоста, с которыми я хочу использовать разные каталоги. Вот мой /etc/exports файл:
/home/WS2016 192.168.200.2(rw,sync,no_subtree_check)
/home/debian 192.168.120.1(rw,sync,no_subtree_check)
Как подсказывают названия общих каталогов, один предназначен для Windows Server 2016, а другой - для хоста Debian 9.
Debian 9 нужен только порт 2049 (!), Чтобы быть открытым для sudo mount 192.168.120.2:/home/debian /mnt/nfs/storage. Доступ для чтения / записи работает нормально, только этот порт разрешен iptables.
С другой стороны, Windows Server может иметь в лучшем случае доступ R / O через UNC (\\IP\) или Network Drive Mapping.
Чтобы узнать, какие порты используются, я grep udp из rpcinfo -pвывод и игнорировать динамические порты. Я не уверен насчет порта 20048. Debian он не нужен?
111 portmapper
2049 nfs
2049 nfs_acl
20048 mountd
Итак, хотелось бы знать:
-s 192.168.200.2 и -m multiport --dports 111,2049,20048 флаги в iptables правило?Быстрое UPD: вот ls -la /home/ вывод с хоста NFS-сервера
[root@server ~]# ls -la /home/
total 0
drwxr-xr-x. 5 root root 51 10. may 10.48 .
dr-xr-xr-x. 17 root root 242 9. may 22.07 ..
drwxr-xr-x 2 nfsnobody nfsnobody 32 10. may 12.34 debian
drwxr-xr-x 2 nfsnobody nfsnobody 18 10. may 15.54 WS2016
Для NFSv4 требуется только порт 2049. Маловероятно, что монтирование только для чтения имеет какое-либо отношение к тому, какие порты открыты, при условии, что вы действительно смонтировали общий ресурс с NFSv4. (И практически нет причин использовать NFSv3 эпохи древних 1990-х или доисторическую NFSv2. Вы должны убедиться, что вы этого не делаете.)