首页 > 系统相关 >CENTOS7 NFS 服务器防火墙端口设置

CENTOS7 NFS 服务器防火墙端口设置

时间:2022-11-18 17:22:06浏览次数:79  
标签:udp -- 防火墙 tcp CENTOS7 add permanent NFS port

关于CentOS7上的配置NFS服务器,请参看:http://blog.csdn.net/w171066/article/details/51252116

在CentOS7服务器上配置NFS服务并共享出目录后,发现客户端不能Mount共享出的目录,错误提示:
[NFS mount Error] System Error: No route to host.

关闭服务器端的防火墙后,问题解决,说明是防火墙端口的问题。在网上搜索了一下,找到了很有帮助的文章:http://linux.vbird.org/linux_server/0330nfs.php#nfsserver_security

解决方法如下:

首先打开111和2049端口,这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的,很难确定,所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来,然后在防火墙上关闭。

1.首先打开111和2049端口

# firewall-cmd  --permanent    --add-port=111/tcp

# firewall-cmd  --permanent    --add-port=111/udp

# firewall-cmd  --permanent    --add-port=2049/tcp

# firewall-cmd  --permanent    --add-port=2049/udp

2.编辑/etc/sysconfig/nfs文件

添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

3.打开1001,32803,32769,892端口
# firewall-cmd  --permanent    --add-port  1001/tcp
# firewall-cmd  --permanent    --add-port  1001/udp

# firewall-cmd  --permanent    --add-port 32803/tcp

# firewall-cmd  --permanent    --add-port 32769/udp(

# firewall-cmd  --permanent    --add-port 892/tcp
# firewall-cmd  --permanent    --add-port 892/udp

4. 重启服务器(我发现光重启NFS服务不能解决问题)后执行"rpcinfo -p"命令,发现端口都改了过来

# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100024    1   udp  59115  status
    100024    1   tcp  46630  status
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl

从客户端执行Mount成功。只是不知道开放这么多端口是否存在安全隐患。

 

转自:https://blog.csdn.net/w171066/java/article/details/52934862

标签:udp,--,防火墙,tcp,CENTOS7,add,permanent,NFS,port
From: https://www.cnblogs.com/jiyanfeng/p/16903924.html

相关文章

  • centos7.4系统: redis配置密码
    背景:因为安全需要,对redis进行密码配置说明:默认redis没有密码,需要自己配置密码一、配置临时密码(重启后失效)以下以密码:wangzy为例1.1连接客户端[root@wangzyredis]#......
  • centos7 在线安装mysql 8.0
      1.下载mysqlrpm包安装源   https://dev.mysql.com/downloads/repo/yum/ (如图,注意选择对应的linux版本,文件10k左右;  或者右键复制链接地址,在服务......
  • NFS挂载时出现mount
    NFS挂载时出现"mount.nfs:accessdeniedbyserverwhilemounting"的解决方法1、使用了非法端口,也就是使用了大于1024的端口。这个错误,可以通过查看日志确认:[root@lo......
  • k8s中创建nfs外部供应商(provisioner)
    1、环境说明操作系统:cenots7.9k8s版本:1.25容器运行时:containerdnfs:1.3.02、搭建nfs服务1、服务端1、安装nfs服务yuminstall-ynfs-utilsrpcbindnet-tools2、......
  • Centos7 SRS直播服务器搭建
    安装git工具,然后进行安装yum-yinstallgitgitclone-b4.0releasehttps://gitee.com/ossrs/srs.gitcdsrs/trunk./configuremake./objs/srs-cconf/s......
  • 基于centos7.9二进制部署kubernetes1.25.4
    基于centos7.9二进制部署kubernetes1.25.41、环境准备IP地址主机角色系统192.168.100.153k8s-master01K8S集群主节点Centos7.9192.168.100.154k8s-ma......
  • centos7安装及基本配置
    镜像源:https://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.0.1406/isos/x86_64/ centos镜像后缀详解linux发行版:linux内核基础上+系统层(系统库,设备驱动程序,......
  • LINUX CENTOS7 部署步骤 EMQX
    0. MQTT服务器开源https://www.emqx.io/zh1.官方安装教程https://www.emqx.io/zh/downloads?os=CentOS2.搬运curl-shttps://assets.emqx.com/scripts/install-e......
  • centos7 php 服务重启
    apache服务启动systemctlstarthttpd停止systemctlstophttpd重启systemctlrestarthttpdmysql服务启动systemctlstartmysqld停止systemctlstopmysq......
  • 华三防火墙主备ACL
    discur|inpolicy查看policy-based-route有线网络permitnode5policy-based-route有线网络permitnode10ippolicy-based-route有线网络natglobal-policy......