我有很多的networking服务器,我已经设置了iptables作为防火墙,这是很好的工作。 但是,我也有一个专用的文件服务器运行NFS,我也需要防火墙这台机器。 正如我从四处看看,使用NFS设置iptables可能是一件棘手的事情。 由于我可以自由select在我的服务器上运行的软件,所以我可以轻松更换到另一个防火墙。
如果它有什么区别,在防火墙后面运行一个NFS,你推荐使用什么防火墙软件,而不是iptables?
与NFS一起使用股票防火墙是好的; 你所要做的就是固定端口。 检查NFS initscript是否提供/使用variables来设置端口,如果不是,则在命令中添加相应的选项(有关详细信息,请参阅各种手册页)。 然后打开你固定的端口。
当你使用NFS版本3时,你必须使用固定的端口号(如上所述)。 如果您需要NFS3的帮助,请告诉我,我很乐意为您提供一个良好的方法的链接。 如果尝试设置NFS版本4要容易得多,因为只需在服务器上打开TCP端口2049即可。 对于这个工作,iptables是很好的(但是我想这个设置对于任何其他的防火墙都应该是相当容易的)。