私はこれについてスラムダンク文書を見つけていないので、始めましょう。
CentOS 7.1ホストで、エントリを含むlinuxconfig HOW-TOfirewall-cmd
を実行し、エクスポート可能なファイルシステムがあります。
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.10.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 2049/tcp
masquerade: no
forward-ports:
rich rules:
[root@<server> ~]# showmount -e localhost
Export list for localhost:
/export/home/<user> *.localdomain
ただし、showmount
クライアントからの場合は、まだ問題があります。
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
さて、これがどのようにファイアウォールの問題であると確信していますか?簡単です。ファイアウォールをオフにします。サーバ側:
[root@<server> ~]# systemctl stop firewalld
クライアント側:
[root@<client> ~]# showmount -e <server>.localdomain
Export list for <server>.localdomain:
/export/home/<server> *.localdomain
firewalldを再起動します。サーバ側:
[root@<server> ~]# systemctl start firewalld
クライアント側:
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
それでは、RHEL 6 NFSサーバーHOW-TOからiptablesコマンドを適応させて、町に行きましょう...
[root@ ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp
success
[root@<server> ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp \
> --permanent
success
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.0.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 32803/tcp 662/udp 662/tcp 111/udp 875/udp 32769/udp 875/tcp 892/udp 2049/tcp 892/tcp 111/tcp
masquerade: no
forward-ports:
rich rules:
今回は、クライアントからわずかに異なるエラーメッセージが表示されます。
[root@<client> ~]# showmount -e <server>.localdomain
rpc mount export: RPC: Unable to receive; errno = No route to host
だから、私は正しい軌道に乗っていることを知っています。そうは言っても、なぜこれに関する決定的なチュートリアルがどこにも見つからないのですか?私はこれを理解しなければならない最初の人ではなかったでしょう!
firewall-cmd
不足しているエントリは何ですか?
ああ、もう一つの注意。私の/etc/sysconfig/nfs
CentOSの6クライアントとCentOSの7サーバー上のファイルは、これまでのところ、修正されていません。可能な限り、それらを変更(および保守)する必要はありません。