Derek.Guo BLOG

隨筆-86 評論-33 文章-0 trackbacks-0

NFS 防火墻設置

NFS 用到的服務有 portmapper nfs rquotad nlockmgr mountd

通過命令 rpcinfo -p 可查看nfs使用的端口

# rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 53713 status

100024 1 tcp 47753 status

100011 1 udp 875 rquotad

100011 2 udp 875 rquotad

100011 1 tcp 875 rquotad

100011 2 tcp 875 rquotad

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 40399 nlockmgr

100021 3 udp 40399 nlockmgr

100021 4 udp 40399 nlockmgr

100021 1 tcp 46247 nlockmgr

100021 3 tcp 46247 nlockmgr

100021 4 tcp 46247 nlockmgr

100005 1 udp 60639 mountd

100005 1 tcp 39962 mountd

100005 2 udp 51575 mountd

100005 2 tcp 42414 mountd

100005 3 udp 38358 mountd

100005 3 tcp 48741 mountd

其中 portmapper nfs 服務端口是固定的分別是 111 2049

另外 rquotad nlockmgr mountd 服務端口是隨機的。由于端口是隨機的，這導致防火墻無法設置。

這時需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。

找到以下幾項，將前面的#號去掉。

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

#service nfs restart

#rpcinfo -p

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100024 1 udp 53713 status

100024 1 tcp 47753 status

100011 1 udp 875 rquotad

100011 2 udp 875 rquotad

100011 1 tcp 875 rquotad

100011 2 tcp 875 rquotad

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 2 udp 2049 nfs_acl

100227 3 udp 2049 nfs_acl

100021 1 udp 32769 nlockmgr

100021 3 udp 32769 nlockmgr

100021 4 udp 32769 nlockmgr

100021 1 tcp 32803 nlockmgr

100021 3 tcp 32803 nlockmgr

100021 4 tcp 32803 nlockmgr

100005 1 udp 892 mountd

100005 1 tcp 892 mountd

100005 2 udp 892 mountd

100005 2 tcp 892 mountd

100005 3 udp 892 mountd

100005 3 tcp 892 mountd

設置防火墻

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 875 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32769 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32803 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 892 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 111 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 875 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 2049 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32769 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32803 -j ACCEPT

iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 892 -j ACCEPT

查看IPTABLES
# iptables -L
保存IPTABLES

# iptables-save > /etc/sysconfig/iptables

posted on 2012-03-14 16:14 Derek.Guo 閱讀(1728) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

<

2012年3月

>

日

一

二

三

四

五

六

26

27

28

29

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

留言簿(7)

隨筆分類(83)

文章分類

Mongodb

技術網站

54chen
Coreseek中文全文檢索
Dominic-Blog
GFlot
GWT charting library http://repository.jboss.org/maven2/ca/nanometrics/gflot/1.0.0/
GWT Showcase
JavaCC、解析樹和 XQuery 語法
Mongodb手冊
MySQL 5.1參考手冊
Mysql部落
Nginx 的中文維基
Redis
Sphinxsearch
spymemcached
A simple, asynchronous, single-threaded memcached client written in java.
Spymemcached
Tigase
輕量高性能JABBER/XMPP服務器，帶GWT開發的客戶端
Tomcat 系統架構與設計模式
xmemcached
Extreme performance modern memcached client for java
播布客
百度文庫瀏覽器分析及實現
紅聯Linux

積分與排名

積分 - 189384
排名 - 306

留言簿(7)

隨筆分類(83)

文章分類

技術網站

積分與排名

最新隨筆

最新評論

閱讀排行榜