这个问题之前已经在这里提过,但是有矛盾的,可能过时的答案。 这似乎取决于操作系统,操作系统的版本和NFS的版本。
在CentOS 6.5服务器上,默认规则类似于:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [47:3512] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 服务器似乎同时支持NFS版本3和版本4.我从其他答案中收集V4更简单的configuration防火墙,因为它不使用随机挑选的端口。 所有的客户端都是Mint 16,我认为它也可以使用NFS v4。
有些消息来源说,我只需要使用NFS v4的端口111和2049,如果我只使用TCP,我不确定。 (我怎么知道?)假设所有的NFSv4是TCP,我只需要添加:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT