隨筆-86 
評論-33 
文章-0 
trackbacks-0

          
	

          

          
	
					


          
	
	
          NFS 用到的服務有 portmapper nfs rquotad nlockmgr mountd
          通過命令 rpcinfo -p 可查看nfs使用的端口
          # rpcinfo -p
             program vers proto   port  service
              100000    4   tcp    111  portmapper
              100000    3   tcp    111  portmapper
              100000    2   tcp    111  portmapper
              100000    4   udp    111  portmapper
              100000    3   udp    111  portmapper
              100000    2   udp    111  portmapper
              100024    1   udp  53713  status
              100024    1   tcp  47753  status
              100011    1   udp    875  rquotad
              100011    2   udp    875  rquotad
              100011    1   tcp    875  rquotad
              100011    2   tcp    875  rquotad
              100003    2   tcp   2049  nfs
              100003    3   tcp   2049  nfs
              100003    4   tcp   2049  nfs
              100227    2   tcp   2049  nfs_acl
              100227    3   tcp   2049  nfs_acl
              100003    2   udp   2049  nfs
              100003    3   udp   2049  nfs
              100003    4   udp   2049  nfs
              100227    2   udp   2049  nfs_acl
              100227    3   udp   2049  nfs_acl
              100021    1   udp  40399  nlockmgr
              100021    3   udp  40399  nlockmgr
              100021    4   udp  40399  nlockmgr
              100021    1   tcp  46247  nlockmgr
              100021    3   tcp  46247  nlockmgr
              100021    4   tcp  46247  nlockmgr
              100005    1   udp  60639  mountd
              100005    1   tcp  39962  mountd
              100005    2   udp  51575  mountd
              100005    2   tcp  42414  mountd
              100005    3   udp  38358  mountd
              100005    3   tcp  48741  mountd
          其中 portmapper nfs 服務端口是固定的分別是 111 2049
          另外 rquotad nlockmgr mountd 服務端口是隨機的。由于端口是隨機的,這導致防火墻無法設置。
          這時需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。
          找到以下幾項,將前面的#號去掉。
          RQUOTAD_PORT=875
          LOCKD_TCPPORT=32803
          LOCKD_UDPPORT=32769
          MOUNTD_PORT=892
          #service nfs restart
           
          #rpcinfo -p
             program vers proto   port  service
              100000    4   tcp    111  portmapper
              100000    3   tcp    111  portmapper
              100000    2   tcp    111  portmapper
              100000    4   udp    111  portmapper
              100000    3   udp    111  portmapper
              100000    2   udp    111  portmapper
              100024    1   udp  53713  status
              100024    1   tcp  47753  status
              100011    1   udp    875  rquotad
              100011    2   udp    875  rquotad
              100011    1   tcp    875  rquotad
              100011    2   tcp    875  rquotad
              100003    2   tcp   2049  nfs
              100003    3   tcp   2049  nfs
              100003    4   tcp   2049  nfs
              100227    2   tcp   2049  nfs_acl
              100227    3   tcp   2049  nfs_acl
              100003    2   udp   2049  nfs
              100003    3   udp   2049  nfs
              100003    4   udp   2049  nfs
              100227    2   udp   2049  nfs_acl
              100227    3   udp   2049  nfs_acl
              100021    1   udp  32769  nlockmgr
              100021    3   udp  32769  nlockmgr
              100021    4   udp  32769  nlockmgr
              100021    1   tcp  32803  nlockmgr
              100021    3   tcp  32803  nlockmgr
              100021    4   tcp  32803  nlockmgr
              100005    1   udp    892  mountd
              100005    1   tcp    892  mountd
              100005    2   udp    892  mountd
              100005    2   tcp    892  mountd
              100005    3   udp    892  mountd
              100005    3   tcp    892  mountd
          設置防火墻
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 111 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 875 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32769 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32803 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 892 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 111 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 875 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 2049 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32769 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32803 -j ACCEPT
          iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 892 -j ACCEPT

          查看IPTABLES
          # iptables -L
          保存IPTABLES
          # iptables-save > /etc/sysconfig/iptables



          
	
          posted on 2012-03-14 16:14 Derek.Guo 閱讀(1717) 評論(0)  編輯  收藏  
          

          







          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          







          MSN:envoydada@hotmail.com  QQ:34935442
          
    







          
        
	




主站蜘蛛池模板:
辽阳县|
新竹市|
海城市|
称多县|
平度市|
宁南县|
天津市|
轮台县|
永登县|
韶关市|
加查县|
垦利县|
集安市|
三河市|
广灵县|
信宜市|
张家口市|
都江堰市|
金湖县|
德格县|
静安区|
枣阳市|
泽库县|
霞浦县|
枝江市|
江华|
商都县|
江津市|
宣恩县|
岱山县|
黄冈市|
柳江县|
金川县|
盐津县|
武清区|
锦屏县|
遂溪县|
龙井市|
新田县|
阿拉善盟|
阿克陶县|