NFS防火墙配置VIP免费

NFS的防火墙配置（针对centos）1、NFS用到的服务有portmapper，nfs，rquotad，nlockmgr，mountd通过命令rpcinfo-p可查看nfs使用的端口：其中portmapper，nfs服务端口是固定的分别是111和2049；另外rquotad，nlockmgr，mountd服务端口是随机的。由于端口是随机的，这导致防火墙无法设置。2、这时需要配置/etc/sysconfig/nfs使rquotad，nlockmgr，mountd的端口固定。找到以下几项，将前面的#号去掉。RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892servicenfsrestart3、再次4、设置使rquotad，nlockmgr，mountd的端口固定。vim/etc/services，在文件的最后一行添加：这几行内容。保存并退出。5、重启下nfs服务。servicenfsrestart6、在防火墙中开放这5个端口编辑iptables配置文件vim/etc/sysconfig/iptables添加如下行：-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport111-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport875-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport2049-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport892-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport32803-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport111-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport875-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport2049-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport892-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport32769-jACCEPT保存退出并重启iptablesserviceiptablesrestart7、可以挂载了。如果挂载的时候还出现说明防火墙还是没设置好。下面去setup里面进行设置：（1）Setup命令：（2）、选择Firewallconfiguration后：（3）选择下面的Customize，后：将[]NFS4；TrustedDevices：[]eth0，[]wlan0led；全标注上。后再重启防火墙serviceiptablesrestart。8、再进行挂载，成功。9、【如果前面全修改了后还是不能正常挂载，那么修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用）#Localservicesmountd892/tcp#rpc.mountdmountd892/udp#rpc.mountdrquotad875/tcp#rpc.rquotadrquotad875/udp#rpc.rquotad】