NFS挂载的时候需要开通那几个端口的访问权限。

最新推荐文章于 2024-10-18 11:10:26 发布
最新推荐文章于 2024-10-18 11:10:26 发布
阅读量6.3w 收藏 23
点赞数 10
分类专栏: LINUX nfs tcpdump 文章标签: nfs tcpdump 挂载存储 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhqsse220/article/details/45668057
版权
LINUX 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
nfs
1 篇文章 0 订阅
订阅专栏
tcpdump
1 篇文章 0 订阅
订阅专栏

mount 10.12.13.11:/vol/lft_jjmk  /mnt
挂载不上,原因网络上有限制 权限的配置,为了摸清楚挂载nfs需要开通哪些端口,这里做了如下尝试。

敲了命令后,处于等待状态
mount 10.12.13.11:/vol/lft_jjmk /mnt

同时开启另一个窗口。执行netstat -an
[root@LFTt-test02 ~]# netstat -an |grep 10.12.13.11
tcp        0      1 10.12.4.24:34122             10.12.13.11:11             SYN_SENT 
tcp        0      1 10.12.4.24:717              10.12.13.11:2049            SYN_SENT    
udp        0      0 10.12.4.24:37291            10.12.13.11:*               ESTABLISHED 

根据截图可以看出 需要 tcp的111 和2049
另外还有一个10.12.13.11:*  先不管他,开通这两个端口的权限后,发现还是连不上。


通过tcpdump抓包,得到   本机挂载nfs的时候  会调用  111 2049  以及一个udp 连接 acp-proto 端口
命令:tcpdump -i eht0  dst  host 10.12.13.11
抓包 发现需要 udp 连接 acp-proto 端口,后来查出来是4046端口

此时,我找网络的同事添加网络权限,111 2049  4046 端口的权限给这个服务器A 去访问10.12.13.11
结果还是连不上

继续

然后找了一个可以正常挂载的服务器,进行一次抓吧  发现一次正常的挂载操作中,会涉及这些端口
nfs  tcp 2049 这个很明显到处都是
sunrpc tcp 111 这个很明显到处都是
sunrpc udp 111 其中这个很难发现,仔细排查才看到
acp-proto udp 4046 其中仔细看udp的会找到

然后配上权限访问10.12.13.11 的 这4个端口,重新尝试  可以正常挂载了。 
tcp  111 2049 端口
udp 111  4046 端口

下面是一个 nfs 正常挂载的 tcpdump的抓包过程
tcpdump -i eht0 dst host 10.12.13.11
13:14:42.208825 IP 172.16.4.134.818 > 10.12.13.11.nfs: Flags [S], seq 3321839051, win 14600, options [mss 1460,sackOK,TS val 3321390887 ecr 0,nop,wscale 7], length 0
13:14:42.210567 IP 172.16.4.134.818 > 10.12.13.11.nfs: Flags [.], ack 3365250555, win 115, options [nop,nop,TS val 3321390889 ecr 298615938], length 0
13:14:42.210626 IP 172.16.4.134.1152395164 > 10.12.13.11.2049: 40 null
13:14:42.212157 IP 172.16.4.134.818 > 10.12.13.11.nfs: Flags [.], ack 37, win 115, options [nop,nop,TS val 3321390890 ecr 298615940], length 0
13:14:42.212236 IP 172.16.4.134.818 > 10.12.13.11.nfs: Flags [F.], seq 44, ack 37, win 115, options [nop,nop,TS val 3321390890 ecr 298615940], length 0
13:14:42.213883 IP 172.16.4.134.818 > 10.12.13.11.nfs: Flags [.], ack 38, win 115, options [nop,nop,TS val 3321390892 ecr 298615941], length 0
13:14:42.220327 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [S], seq 4275201135, win 14600, options [mss 1460,sackOK,TS val 3321390899 ecr 0,nop,wscale 7], length 0
13:14:42.222117 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [.], ack 2204017511, win 115, options [nop,nop,TS val 3321390900 ecr 298615949], length 0
13:14:42.228992 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [P.], seq 0:60, ack 1, win 115, options [nop,nop,TS val 3321390907 ecr 298615949], length 60
13:14:42.230805 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [.], ack 33, win 115, options [nop,nop,TS val 3321390909 ecr 298615958], length 0
13:14:42.230868 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [F.], seq 60, ack 33, win 115, options [nop,nop,TS val 3321390909 ecr 298615958], length 0
13:14:42.230930 IP 172.16.4.134.53578 > 10.12.13.11.nfs: Flags [S], seq 3487179920, win 14600, options [mss 1460,sackOK,TS val 3321390909 ecr 0,nop,wscale 7], length 0
13:14:42.232507 IP 172.16.4.134.48913 > 10.12.13.11.sunrpc: Flags [.], ack 34, win 115, options [nop,nop,TS val 3321390911 ecr 298615960], length 0
13:14:42.232658 IP 172.16.4.134.53578 > 10.12.13.11.nfs: Flags [.], ack 3914232987, win 115, options [nop,nop,TS val 3321390911 ecr 298615960], length 0
13:14:42.232731 IP 172.16.4.134.3326872918 > 10.12.13.11.2049: 40 null
13:14:42.234326 IP 172.16.4.134.53578 > 10.12.13.11.nfs: Flags [.], ack 29, win 115, options [nop,nop,TS val 3321390913 ecr 298615962], length 0
13:14:42.234387 IP 172.16.4.134.53578 > 10.12.13.11.nfs: Flags [F.], seq 44, ack 29, win 115, options [nop,nop,TS val 3321390913 ecr 298615962], length 0
13:14:42.234554 IP 172.16.4.134.41320 > 10.12.13.11.sunrpc: UDP, length 56
13:14:42.236058 IP 172.16.4.134.53578 > 10.12.13.11.nfs: Flags [.], ack 30, win 115, options [nop,nop,TS val 3321390914 ecr 298615963], length 0
13:14:42.236356 IP 172.16.4.134.33212 > 10.12.13.11.acp-proto: UDP, length 40
13:14:42.238234 IP 172.16.4.134.944 > 10.12.13.11.acp-proto: UDP, length 40
13:14:42.240047 IP 172.16.4.134.944 > 10.12.13.11.acp-proto: UDP, length 88
13:14:42.241996 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [S], seq 525024676, win 14600, options [mss 1460,sackOK,TS val 3321390920 ecr 0,nop,wscale 7], length 0
13:14:42.243782 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [.], ack 2351267448, win 115, options [nop,nop,TS val 3321390922 ecr 298615971], length 0
13:14:42.243809 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [P.], seq 0:88, ack 1, win 115, options [nop,nop,TS val 3321390922 ecr 298615971], length 88
13:14:42.245561 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [.], ack 33, win 115, options [nop,nop,TS val 3321390924 ecr 298615973], length 0
13:14:42.245592 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [F.], seq 88, ack 33, win 115, options [nop,nop,TS val 3321390924 ecr 298615973], length 0
13:14:42.245646 IP 172.16.4.134.846 > 10.12.13.11.nfs: Flags [S], seq 1850298836, win 14600, options [mss 1460,sackOK,TS val 3321390924 ecr 0,nop,wscale 7], length 0
13:14:42.247281 IP 172.16.4.134.59597 > 10.12.13.11.sunrpc: Flags [.], ack 34, win 115, options [nop,nop,TS val 3321390926 ecr 298615975], length 0
13:14:42.247581 IP 172.16.4.134.846 > 10.12.13.11.nfs: Flags [.], ack 2793687147, win 115, options [nop,nop,TS val 3321390926 ecr 298615975], length 0
13:14:42.247634 IP 172.16.4.134.822659610 > 10.12.13.11.2049: 40 null
13:14:42.249445 IP 172.16.4.134.846 > 10.12.13.11.nfs: Flags [.], ack 29, win 115, options [nop,nop,TS val 3321390928 ecr 298615977], length 0
13:14:42.250671 IP 172.16.4.134.839436826 > 10.12.13.11.2049: 40 null
13:14:42.252384 IP 172.16.4.134.856214042 > 10.12.13.11.2049: 108 fsinfo fh 0,64/1073741824
13:14:42.254330 IP 172.16.4.134.872991258 > 10.12.13.11.2049: 108 pathconf fh 0,64/1073741824
13:14:42.256247 IP 172.16.4.134.889768474 > 10.12.13.11.2049: 108 fsinfo fh 0,64/1073741824
13:14:42.297329 IP 172.16.4.134.846 > 10.12.13.11.nfs: Flags [.], ack 537, win 140, options [nop,nop,TS val 3321390976 ecr 298615985], length 0

其他好用的tcpdump命令

[root@monitor ~]# tcpdump tcp port 111 and dst host 10.12.13.11 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:32:30.070052 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [S], seq 3437328233, win 14600, options [mss 1460,sackOK,TS val 3322458748 ecr 0,nop,wscale 7], length 0
13:32:30.071842 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [.], ack 1251460408, win 115, options [nop,nop,TS val 3322458750 ecr 299683835], length 0
13:32:30.073784 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [P.], seq 0:60, ack 1, win 115, options [nop,nop,TS val 3322458752 ecr 299683835], length 60
13:32:30.075537 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [.], ack 33, win 115, options [nop,nop,TS val 3322458754 ecr 299683839], length 0
13:32:30.075618 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [F.], seq 60, ack 33, win 115, options [nop,nop,TS val 3322458754 ecr 299683839], length 0
13:32:30.077275 IP 172.16.4.134.55618 > 10.12.13.11.sunrpc: Flags [.], ack 34, win 115, options [nop,nop,TS val 3322458755 ecr 299683841], length 0
13:32:30.087082 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [S], seq 2174267455, win 14600, options [mss 1460,sackOK,TS val 3322458765 ecr 0,nop,wscale 7], length 0
13:32:30.088851 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [.], ack 3403567045, win 115, options [nop,nop,TS val 3322458767 ecr 299683852], length 0
13:32:30.088893 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [P.], seq 0:88, ack 1, win 115, options [nop,nop,TS val 3322458767 ecr 299683852], length 88
13:32:30.090598 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [.], ack 33, win 115, options [nop,nop,TS val 3322458769 ecr 299683854], length 0
13:32:30.090637 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [F.], seq 88, ack 33, win 115, options [nop,nop,TS val 3322458769 ecr 299683854], length 0
13:32:30.092522 IP 172.16.4.134.44143 > 10.12.13.11.sunrpc: Flags [.], ack 34, win 115, options [nop,nop,TS val 3322458771 ecr 299683856], length 0

tcpdump -i eht0 udp port 111 and dst host 10.12.13.11
13:21:29.656365 IP 172.16.4.134.42505 > 10.12.13.11.sunrpc: UDP, length 56



然后配上权限访问10.12.13.11 的 这4个端口,重新尝试  可以正常挂载了。 
tcp  111 2049 端口
udp 111  4046 端口
hansbin
关注
专栏目录
nfs 端口_完全解读NFS
weixin_39624097的博客
11-30 1万+
NFS(Network File System),网络文件系统,是一种比较常见的文件共享的方式,可以通过网络,让不通的机器,不通的操作系统之间实现文件共享。NFS的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,允许不同硬件及操作系统的进行文件的共享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC是什么呢,RPC是Remote Pro...
linux NFS设置防火墙的问题
chenjia66804610
07-21 1422
在设置了防火墙的环境中使用NFS需要在防火墙上打开如下端口: 1. portmap 端口 111 udp/tcp; 2. nfsd 端口 2049 udp/tcp; 3. mountd 端口 "xxx" udp/tcp 系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件...
NFS 与 防火墙 端口 配置
业精于勤,荒于嬉;行成于思,毁于随。
08-05 2864
1、开启portmap和nfs服务 service portmap start service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ vim /etc/exports 在exports文件中添加 /sharedisk192.168.0.0/24(rw,no_root_squ...
NFS协议
努力学习游泳的鱼的博客
09-28 928
NFS是一种强大的网络文件系统协议,适用于多种应用场景,特别是在需要文件共享和远程访问的环境中。尽管存在一些安全性方面的挑战,但其高性能和灵活性使其成为许多企业和开发团队的首选方案.NFS在简单性和数据完整性方面有其优势,但在高并发环境、性能、可靠性和费用方面存在劣势。
nfs服务开放防火墙端口
xiaoyong的博客
09-13 7457
nfs防火墙
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放
冰之杍的博客
11-28 3687
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放一.环境准备二.搭建NFS服务器三.客户端nfs安装配置四.nfs服务端使用固定端口并启用防火墙开放 一.环境准备 192.168.56.101:服务器 192.168.56.102:客户端 二.搭建NFS服务器 在服务器192.168.56.101进行nfs的搭建,步骤如下: #服务器节点安装nfs(192.168.56.101) yum -y install nfs-utils #创建nfs共享数据目录 mkdir -p /
【转】使用NFS时在防火墙上要开放的端口
weixin_30404405的博客
01-31 526
来源:http://blog.csdn.net/armeasy/article/details/6005703 mount 10.12.13.11:/vol/lft_jjmk /mnt 挂载不上,原因网络上有限制权限的配置,为了摸清楚挂载nfs需要开通哪些端口,这里做了如下尝试。 敲了命令后,处于等待状态 mount 10.12.13.11:/vol/lft_jjm...
nfs 服务器超简单搭建,iptables 开放 nfs 端口
weixin_43269452的博客
03-14 1226
*原理:**默认情况下,各种NFS服务(lockd、statd、mountd等)将从portmapper (portmap)请求随机端口分配,这意味着大多数管理员需要在他们的防火墙规则库中开放一系列端口以使NFS工作,我们可以固定使用的端口,方便 iptables 开放限制。**使用条件:**iptables 限制端口后,无法成功 mount nfs需要开启 nfs 使用的端口。固定nfs 端口:vim /etc/sysconfig/nfs。创建共享目录:/data/nfs_share。
Hyper-V安装DSM并挂载NFS使用Nat模式端口映射实现局域网访问虚拟机
09-01
在探讨如何在Server2012环境下使用Hyper-V安装DSM(DiskStation Manager),并通过NFS共享挂载文件,并利用NAT模式下的端口映射来实现局域网中对虚拟机的访问之前,我们需要了解几个关键的概念和步骤。 首先,Hyper...
MacOS无法挂载NFS Operation not permitted错误解决办法
01-20
在使用MacOS操作系统时,有时候会遇到尝试挂载NFS(Network File System)共享时遇到“Operation not permitted”错误的情况。这通常是由于安全策略、权限设置或者网络配置问题导致的。以下是一些解决该问题的方法。...
红帽linux nfs,Redhat设置NFS挂载的简单步骤
weixin_32475629的博客
05-14 1493
初识nfs还是在测试lvs负载均衡的时候,为了保证代码的一致性,将一台Realserver作为nfs服务器,而其他Realserver均以nfs将代码挂载过来。这样就保证了代码的一致性,但也是由很大隐患的,一旦那台Realserver宕机,那就全军覆没了...好了,废话不多说,进入nfs挂载简单步骤。一、安装nfs一般redhat是默认安装了nfs服务的,如果非默认安装且取消勾选nfs的话,需要挂...
win7通过nfs访问linux报错,RH254小结(五)win7挂载NFS
weixin_39603537的博客
05-13 728
在 RH254小结(四)NFS服务器的搭建 中介绍了linux下NFS服务器的搭建及Linux客户端的挂载。在实际应用,有可能遇到windows和linux之间互相挂载访问文件的情况,除了samba服务之外,也可以通过NFS实现。目前主流的windows OS 如 win7、win2008都默认已带有NFS客户端,只需要系统中开启即可。本篇就记录下windows客户端访问 linux NFS服务端...
nfs挂载时提示访问被拒绝
07-08
当你在尝试挂载NFS共享时遇到访问被拒绝的提示,可能有几个原因导致这个问题。下面是一些常见的解决方法: 1. 检查NFS服务器的配置:确保NFS服务器的配置文件(/etc/exports)中已正确设置了共享目录,并且允许你的...
NFS搭建及挂载
weixin_43862047的博客
09-19 4436
NFS是一种基于TCP/IP 传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源NAS存储: NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。在Centos 7系统中,需要安装nfs-utils、 rpcbind 软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。手动加载NFS共享服务时,应该先启动rpcbind, 再启动nfsnfs端口:2049。
nfs挂载权限问题
weixin_30302609的博客
08-13 3651
问题:   服务器A:192.168.10.230   服务器B:192.168.10.231   由于服务器A空间不足,打算将服务器A产生的数据库日志挂载到服务器B上,刚开始设定的anonuid和anongid,均为A服务器postgres账户的id值,因为考虑的是在服务器A中以postgres用户来归档日志,但由于A、B两台服务器中的postgres用户的id值不同,挂载之后目录用户和所...
NFS占用的端口,配置固定端口
热门推荐
weixin_43135696的博客
06-30 2万+
一、NFS服务占用端口 由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,将这5个服务的端口加到iptables里面而nfs 和 portmapper两个服务是固定端口的,nfs为2049,portmapper为111。其他的3个服务是用的随机端口。 mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置.
2分钟教会你NFS文件服务器及客户端挂载
tangdou369098655的博客
12-24 3647
- NFS(Network File System)网络文件系统 - 目标:实现计算机之间通过网络共享资源 - 将NFS主机分享的目录,挂载到自己电脑,我们就可以用自己电脑使用NFS的硬盘存储资源
虚拟机上挂载NFS的详细步骤指南
最新发布
weixin_28988985的博客
10-18 1116
本文还有配套的精品资源,点击获取 简介:本文介绍了在虚拟机中使用NFS进行文件共享的基本概念和操作步骤。NFS是一种分布式文件系统,允许跨计算机透明访问文件。通过安装NFS客户端、配置服务器、挂载共享目录、检查挂载状态、设置自动挂载,以及考虑安全性的措施,用户可以在虚拟机上实现NFS挂载。本文根据飞凌公司的教程详细阐述了整个过程,并建议学习者关注更多实际操作细节。 ...
开启linux的网络服务, FTP、SSH和NFS服务
weixin_43866583的博客
11-20 718
在使用linux中开发的时候,我们可以选择启用一些网络服务方便我们进行开发,加快开发的进度。(
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值