问题来源:
项目上遇到一个centos7上开通Nfs服务的问题:
1) 通过nfs4协议,本机和网络上的其他主机都能连
2) 通过NFS3协议,本机能连,其他主机不能连
3)于是关闭nfs server主机的防火墙服务,这时候所有主机都能连
以上现象明显指示出是防火墙的问题,需要我们定位nfs3服务需要访问哪些端口,怎么监控出来呢?
方法一:在服务端通过netstat命令,查出服务端监听了哪些端口,在防火墙上添加对应的端口就好,但是难点是有些应用可能监听了多个端口,但是并不是每个端口都是需要的。如netstat -tulnp |grep rpc:
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 5058/rpcbind
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 4438/rpc.mountd
tcp 0 0 0.0.0.0:55841 0.0.0.0:* LISTEN 1824/rpc.statd
tcp6 0 0 :::111 :::* LISTEN 5058/rpcbind
tcp6