У меня автономный NAS (DLink DNS-320L). Я настроил общий ресурс NFS на этом устройстве.
Мой клиент NFS - Ubuntu 19.10 со следующей конфигурацией:
rw,soft,nointr,rsize=4096,wsize=4096,tcp,timeo=30
Когда я копирую файл с клиента на NAS, я получаю много syslog:
nfs: server 192.168.128.205 not responding, timed out
Но я думаю, что это нормально, потому что ЦП на NAS слишком медленный, когда он достигает 100% при копировании данных. Во всяком случае, помимо того, что я получаю time out в syslog, передача данных выполнена успешно.
Но когда я включаю ufw Я начинаю видеть следующие записи в syslog:
[UFW BLOCK] IN=enp0s25 OUT= MAC=xx:xx:xx:xx:xx:xx
SRC=192.168.128.205
DST=192.168.128.132 LEN=60 TOS=0x00 PREC=0x00
TTL=64 ID=0 DF PROTO=TCP SPT=2049 DPT=991
WINDOW=5792 RES=0x00 ACK SYN URGP=0
А трансферы глохнут и в итоге не удается (scp или mc вешает трубку) Обратите внимание, что 192.168.128.205 - это IP-адрес NAS.
Чтобы решить эту проблему, я хотел, чтобы соединения с NAS не блокировались ufw, поэтому я добавил следующие правила:
Anywhere ALLOW 192.168.128.205
2049 ALLOW 192.168.128.205
Но я все еще получаю [UFW BLOCK] сообщения и передача по-прежнему не удается. Когда я отключаю ufw Я могу осуществить перевод.
У меня вопрос почему ufw блокирует пакеты с NAS?