CentOS7 NFS 服务器防火墙的端口设置

最新推荐文章于 2024-04-22 10:27:54 发布
最新推荐文章于 2024-04-22 10:27:54 发布
阅读量1.7w 收藏 14
点赞数 5
分类专栏: linux 文章标签: NFS Firewall 防火墙 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w171066/article/details/52934862
版权

关于CentOS7上的配置NFS服务器,请参看: http://blog.csdn.net/w171066/article/details/51252116

在CentOS7服务器上配置NFS服务并共享出目录后,发现客户端不能Mount共享出的目录,错误提示:
[NFS mount Error] System Error: No route to host.

关闭服务器端的防火墙后,问题解决,说明是防火墙端口的问题。在网上搜索了一下,找到了很有帮助的文章: http://linux.vbird.org/linux_server/0330nfs.php#nfsserver_security

解决方法如下:
首先打开111和2049端口,这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的,很难确定,所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来,然后在防火墙上关闭。

1.首先打开111和2049端口

# firewall-cmd  --permanent    --add-port=111/tcp

# firewall-cmd  --permanent    --add-port=111/udp

# firewall-cmd  --permanent    --add-port=2049/tcp

# firewall-cmd  --permanent    --add-port=2049/udp

2.编辑/etc/sysconfig/nfs文件

添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

3.打开1001,32803,32769,892端口
# firewall-cmd  --permanent    --add-port  1001/tcp
# firewall-cmd  --permanent    --add-port  1001/udp

# firewall-cmd  --permanent    --add-port 32803/tcp

# firewall-cmd  --permanent    --add-port 32769/udp(

# firewall-cmd  --permanent    --add-port 892/tcp
# firewall-cmd  --permanent    --add-port 892/udp

4. 重启服务器(我发现光重启NFS服务不能解决问题)后执行"rpcinfo -p"命令,发现端口都改了过来

# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100024    1   udp  59115  status
    100024    1   tcp  46630  status
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl

从客户端执行Mount成功。只是不知道开放这么多端口是否存在安全隐患。

w171066
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7安装NFS服务以及防火墙配置.docx
08-26
Centos7安装NFS服务以及防火墙配置.docx
centos防火墙设置
u012329294的专栏
02-02 216
打开防火墙 systemctl start firewalld.service 查看防火墙状态 firewall-cmd --state
Linux进阶篇:CentOS7搭建NFS文件共享服务
最新发布
qq_39241682的博客
04-22 1165
NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。
CentOS 7 上搭建NFS服务
BeautyGao的专栏
11-03 7128
参考文章:1、 http://www.server-world.info/en/note?os=CentOS_7&p=nfs                  2、http://www.tejasbarot.com/2014/08/02/rhel-7-centos-7-disable-firewalld-and-use-iptables/#axzz3Hz1TzkdQ
centos7 安装nfs
clover661的博客
06-06 195
安装包 yum install nfs-utils rpcbind
CentOS7安装配置NFS防火墙配置
dandanfengyun的博客
03-30 1252
本文属于转载,原作者也不知道同不同意。。。为了方便找记录一下,原作者博客 https://blog.csdn.net/w171066/article/details/52934862 安装 nfs 会同时自动安装rpcbind yum -y install nfs-utils 配置端口nfs除了主程序端口2049和rpcbind的端口111是固定以外,还会使用一些随机端口 可以在/etc/sys...
centos7 nfs离线安装包
03-25
NFS服务基于客户端-服务器架构,其中一台服务器NFS服务器)暴露其文件系统的一部分或全部给客户端(NFS客户端),使得客户端能够挂载这些远程文件系统就像它们是本地磁盘一样。NFS协议版本从v2到v4不断进化,提供...
CentOS下搭建NFS服务器总结.docx
02-27
CentOS 下搭建 NFS 服务器...本文总结了 CentOS 下搭建 NFS 服务器的过程,包括环境介绍、安装软件包、服务器端配置、服务器防火墙设置防火墙配置等步骤。通过这些步骤,可以成功搭建 NFS 服务器并实现文件共享。
CentOS 7中搭建NFS文件共享存储服务的完整步骤
09-15
CentOS 7中,搭建NFS服务器主要包括以下几个步骤: 1. **安装NFS服务**: 首先,需要通过`yum`命令安装NFS服务所需的相关软件包。运行`yum -y install rpcbind nfs-utils`,这将安装`rpcbind`(用于管理远程过程...
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器的安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
nfs服务器软件包.zip
10-26
此外,调整NFS服务器的缓存策略、日志级别和RPC超时设置,有助于优化性能。 故障排查: 当NFS服务出现问题时,可以查看服务器的日志文件,如/var/log/messages,或者使用`showmount`和`rpcinfo`命令检查服务器的...
NFS 服务器配置和防火墙端口设置
08-21
NFS服务器的安装,防火墙设置端口开放,允许远程访问。
NFS占用的端口,配置固定端口
热门推荐
weixin_43135696的博客
06-30 2万+
一、NFS服务占用端口 由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,将这5个服务的端口加到iptables里面而nfsportmapper两个服务是固定端口的,nfs为2049,portmapper为111。其他的3个服务是用的随机端口。 mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置.
centos 7.3.1611 配置nfs服务,固定端口(好多坑),跨路由,防火墙配置,基本完全攻略
ernest1000的博客
03-27 519
A 服务端 1 安装nfs和rpcbind 略 2 固定rquotad端口 vi /etc/sysconfig/rpc-rquotad 修改:RQUOTADOPTS="-p 50801" 重启 rpc-rquotad服务 systemctl restart rpc-rquotad.service 验证:rpcinfo -p可以看到该端口 3 固定mountd端口 vi /etc/sysconfig...
centos7 配置 NFS mount挂载服务器
weixin_34378922的博客
05-27 427
1.NFS服务端 安装NFS服务 yum install nfs_utils yum install rpcbind (系统默认已经有了,可查看下) 配置共享文件夹 1.创建文件夹: mkdir -p/usr/nfsShare (-p可以自动添加没有的文件夹) 2.修改文件夹权限:chmod 755/usr/nfsShare(755或者777) 3....
【基于CentOS 7 的NFS服务】
很神秘的博客
07-20 1422
异步同步 数据存储信息-->内存中-->写入磁盘,容易造成数据丢失。: 所有用户操作文件是什么用户就保留什么用户权限,不转换用户身份。客户端1、客户端2:在/mnt目录下实现资源共享。服务器:拥有zhangsan、lisi两个用户。: 将所有用户的操作文件全部映射为指定的用户nobody。客户端1:拥有zhangsan用户。3台主机:1台服务器,2台客户端。3台主机:1台服务器,2台客户端。:用于指定用户组身份映射到的用户组的gid。:用于指定用户身份映射到的用户的uid。客户端2:拥有lisi用户。
centos搭建NFS服务器
11-26 2989
NFS网络文件系统 能使使用者访问网络上别处的目录,就像在访问自身电脑的目录。 NFS server搭建 搭建yum源 安装nfs包 yum install -y nfs-utils 创建共享目录 mkdir /shares/public -p 修改配置文件/etc/exports vim /etc/exports /shares/public 192.168.1.1/24 (rw) 共享目录 主机 共享的参数 主机处地址域名都可以用: 192.168.1.1/24() examp
NFS_acl服务利用(端口2049、111、showmount )
墨痕诉清风的博客
04-21 1459
NFS_acl服务利用(端口2049、111、showmount )
Ubuntu20和CentOS7:部署NFS(网络文件系统)
天然玩家的博客
08-20 753
K8S日志挂载。
CentOS NFS服务器配置教程:服务端与客户端详解
- 为NFS指定一个固定的端口,确保防火墙允许该端口通信。 - 启用SELinux并将其设置为允许NFS服务。 - 创建共享目录,通常是 `/export` 或类似路径。 - 编辑`exports`文件,定义哪些目录可以被其他机器访问,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w171066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值