NFS的防火墙配置(针对centos)1、NFS用到的服务有portmapper,nfs,rquotad,nlockmgr,mountd通过命令rpcinfo-p可查看nfs使用的端口:其中portmapper,nfs服务端口是固定的分别是111和2049;另外rquotad,nlockmgr,mountd服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。2、这时需要配置/etc/sysconfig/nfs使rquotad,nlockmgr,mountd的端口固定。找到以下几项,将前面的#号去掉。RQUOTAD_PORT=875LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892servicenfsrestart3、再次4、设置使rquotad,nlockmgr,mountd的端口固定。vim/etc/services,在文件的最后一行添加:这几行内容。保存并退出。5、重启下nfs服务。servicenfsrestart6、在防火墙中开放这5个端口编辑iptables配置文件vim/etc/sysconfig/iptables添加如下行:-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport111-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport875-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport2049-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport892-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-ptcp--dport32803-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport111-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport875-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport2049-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport892-jACCEPT-ARH-Firewall-1-INPUT-s192.168.0.0/24-mstate--stateNEW-pudp--dport32769-jACCEPT保存退出并重启iptablesserviceiptablesrestart7、可以挂载了。如果挂载的时候还出现说明防火墙还是没设置好。下面去setup里面进行设置:(1)Setup命令:(2)、选择Firewallconfiguration后:(3)选择下面的Customize,后:将[]NFS4;TrustedDevices:[]eth0,[]wlan0led;全标注上。后再重启防火墙serviceiptablesrestart。8、再进行挂载,成功。9、【如果前面全修改了后还是不能正常挂载,那么修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)#Localservicesmountd892/tcp#rpc.mountdmountd892/udp#rpc.mountdrquotad875/tcp#rpc.rquotadrquotad875/udp#rpc.rquotad】
