ポートが開いていても、nfsはufwによってブロックされます


11

nfsv4サーバーを設定して問題なく動作していますが、ポート2049と111が開いていてもファイアウォールがnfsをブロックしています。

私はnfsが起動ごとに変わるいくつかのランダムなポートを使用していることを知っていますが、ファイアウォールを再度無効にすることなくnfsを使用できるようにそれらを静的にするにはどうすればよいですか?

回答:


30

私はこれについてさらに調査を行いました。UbuntuはUFWを使用しています。UFWは、設定が非常に簡単ですが、少なくともsohoのニーズに対して非常に強力です。したがって、rpc.mountdはデフォルトで複数のポートでリッスンするため、rpc.mountdを1つのポートにバインドする必要があります。その後、追加のUFWルールを追加して、その特定のポートで着信接続を受け入れることができます。

これを行うには、/ etc / default / nfs-kernel-serverを開き、行をコメント化します

RPCMOUNTDOPTS=--manage-gids

次の行を追加します

RPCMOUNTDOPTS="-p 13025"

13025はランダムに選択されたポートであり、利用可能で、/ etc / servicesでまだ定義されていません。

でNFSdを再起動します sudo /etc/init.d/nfs-kernel-server restart

今すぐポート上の着信接続受け入れるようにUFWを設定130252049およびポート111を

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

それでおしまい。これで、エクスポートを別のマシンからマウントできるようになります。:-)


13025を定義するだけだと思いましたが、111と2049でもufwを使用するのはなぜですか?そして、111と2049は何ですか?なぜこれらのポートなのか?
フェイト14

@Phate 111および2049はNFSのデフォルトポートですこちらを参照してください
2014

1
TCPでNFSv4を使用する場合にのみ、2049を開く必要があると思います。
Rotareti 2016

1
なぜ削除--manage-gids
ændrük

2
16.04以降でNFSを再起動する場合:sudo systemctl restart nfs-kernel-server
HDave

0

新しいバージョンのUbuntuで複雑な操作を行う必要はありません。Ubuntu 18.04 ufwおよびnfs-kernel-server。

このコマンドを使用して、ホストでNFSを許可します

sudo ufw allow from your_client_ip to any port nfs

または

sudo ufw allow from your_client_ip_block/24 to any port nfs
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.