服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ubuntu:configurationiptables允许NFSstream量
Intereting Posts
Nagios仍然在计划停机期间发送服务通知 在NAT后面设置多个服务器 find文件没有任何扩展名 nginx Set-Cookie指令 / etc /意外删除在centos中 如何限制从SSH服务器SSH连接的数量 Centos启动脚本“屏幕”? Office 2010 Professional Plus是否包含Office Communications Server的CAL? 如何设置备用服务器 在交换服务器上删除后再次安装DC 如何在Windows Server 2012中启用iSCSI后再次启用磁盘caching? Linux如何移动一个大文件? MySQL错误2026(HY000):SSL连接错误 LAMP堆栈一切似乎正在工作,除了网站是空白的 如何让Apache访问Ubuntu上的IP表

ubuntu:configurationiptables允许NFSstream量

可能重复:
iptables运行NFS,改变防火墙?

我需要允许客户端连接到一个NFS服务器。 如果我禁用iptables,那么NFS的效果很好。

我知道当NFS启动的时候会启动所有运行在不同端口上的RPCNFSDCOUNT(/ etc / default / nfs-kernel-server)进程。

如何指定哪些端口是这样的,以便始终在同一个端口上启动?

据推测,我需要打开111的UDP和TCPstream量。 那么NFS端口呢? 2049? UDP / TCP? 其他端口?

Ubuntu的具体答案将不胜感激。

如果你只使用TCP4和NFS4,端口111和2049就可以。 如果出于兼容性原因计划使用NFS3及以下版本,则需要在以下内容中打开端口: 

RQUOTA LOCKD MOUNTD STATD

但是,您将需要为这些域显式设置静态端口,否则它们将默认使用随机端口,这将导致NFSv2 / 3客户端出现问题。 这里是一个指定Ubuntu上的端口的链接:

https://wiki.ubuntu.com/How%20to%20get%20NFS%20working%20with%20Ubuntu-CE-Firewall

(由于某些原因,在Ubuntu上做的比在Red Hat上更难,因为我发现的大部分链接都是针对Red Hat的,如果我find更好的东西,我会发布更新)

编辑:这是一个更好的 – 这是从Debian,这是基于Ubuntu的:

http://wiki.debian.org/SecuringNFS

另外,在那篇文章中,转到这个链接:

http://www.tldp.org/HOWTO/NFS-HOWTO/security.html