gpt4 book ai didi

NFS 服务器和 NFS 客户端的 Iptables 规则

转载 作者:行者123 更新时间:2023-12-02 19:52:12 28 4
gpt4 key购买 nike

没有 iptables 规则,我可以挂载我的 NFSSERVER:/PATH 但有了它(firewall/iptables) 已启用,但我无法安装。

[.e.g., after iptables --flush/ firewaalld stop ; mount NFSSERVER:/Path works ]

我不应该禁用/清除防火墙/iptables,但我可以打开端口。我需要添加什么规则来打开端口/挂载?

当前默认策略是DROP all INCOMING/OUTGOING/FORWARD并且有几个规则允许来自外部80端口等的wget,

添加 NFS 服务器端口没有帮助。

iptables -A OUTPUT -p tcp --dport 2049 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 2049 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 2049 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --sport 2049 -m state --state ESTABLISHED -j ACCEPT

谢谢。

PS:这是用于 nfs 客户端而不是 NFS 服务器计算机。

最佳答案

如果您需要的只是 NFS 版本 4(该版本已经有 10 多年的历史),那么您不需要执行 @Sathish 的答案中描述的所有工作。只需确保 TCP 端口 2049 打开服务器的防火墙,并且客户端的防火墙允许出站流量到达服务器上的端口 2049。

CentOS 5(也很旧)有一个很好的 explanation为什么 NFSv4 比 v3 和 v2 的防火墙更友好。

关于NFS 服务器和 NFS 客户端的 Iptables 规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26187345/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com