Возможный дубликат:
Запуск NFS с iptables, сменить брандмауэр?
Мне нужно разрешить клиенту подключаться к серверу nfs. Если я отключу iptables, NFS будет работать отлично.
Я понимаю, что при запуске NFS он запускает процессы RPCNFSDCOUNT (/ etc / default / nfs-kernel-server), которые все работают на другом порту.
Как мне указать, какие это порты, чтобы они всегда запускались на одном и том же порте?
Предположительно мне нужно открыть 111 для трафика UDP и TCP. А как насчет портов NFS? 2049? UDP / TCP? Остальные порты?
Будем признательны за ответы, специфичные для Ubuntu.
Если вы используете только TCP с NFS4, подойдут порты 111 и 2049. Если вы планируете использовать NFS3 и ниже по соображениям совместимости, вам необходимо открыть порты в следующих пределах:
RQUOTA
LOCKD
MOUNTD
STATD
Однако вам нужно будет явно установить статические порты для этих доменов, в противном случае они будут использовать случайные порты по умолчанию, что вызовет проблемы для клиентов NFSv2 / 3. Вот ссылка для указания портов в Ubuntu:
https://wiki.ubuntu.com/How%20to%20get%20NFS%20working%20with%20Ubuntu-CE-Firewall
(По какой-то причине это сложнее сделать в Ubuntu, чем в Red Hat, поскольку большинство ссылок, которые я нашел, относятся к Red Hat. Если я найду что-то получше, я опубликую обновление)
РЕДАКТИРОВАТЬ: Вот лучший вариант - это от Debian, на котором основана Ubuntu:
http://wiki.debian.org/SecuringNFS
Также в этой статье перейдите по этой ссылке: