У меня есть несколько веб-серверов, на которых я установил iptables в качестве брандмауэра, это отлично работает. Однако у меня также есть выделенный файловый сервер под управлением NFS, и мне также нужно установить брандмауэр на эту машину. Насколько я понимаю, настройка iptables с помощью NFS может быть сложной задачей. Поскольку я могу свободно выбирать программное обеспечение, которое я запускаю на своих серверах, я могу легко перейти на другой брандмауэр.
Если это имеет значение, запуск NFS за брандмауэром, какой брандмауэр вы порекомендуете вместо iptables?
При использовании NFS версии 3 необходимо использовать фиксированные номера портов (как указано выше). Если вам нужна помощь с NFS3, просто скажите, и я буду рад предоставить вам ссылку на хорошее руководство. Если вы попытаетесь настроить NFS версии 4, это будет намного проще, потому что вам нужно только открыть TCP-порт 2049 на вашем сервере. iptables отлично подходит для этой работы (но я полагаю, что эта настройка должна быть довольно простой и с любым другим брандмауэром).
Можно использовать стандартный брандмауэр с NFS; все, что вам нужно сделать, это закрепить порты. Проверьте сценарий инициализации NFS, чтобы узнать, предоставляет ли он / использует ли переменные для установки портов, а если нет, то добавьте соответствующие параметры к командам (подробности см. На различных страницах руководства). Затем просто откройте порты, к которым вы их прикрепили.