CentOS7 NFS 服务器防火墙的端口设置

最新推荐文章于 2024-09-28 19:51:11 发布
最新推荐文章于 2024-09-28 19:51:11 发布
阅读量1.7w 收藏 14
点赞数 5
分类专栏: linux 文章标签: NFS Firewall 防火墙 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w171066/article/details/52934862
版权

关于CentOS7上的配置NFS服务器,请参看: http://blog.csdn.net/w171066/article/details/51252116

在CentOS7服务器上配置NFS服务并共享出目录后,发现客户端不能Mount共享出的目录,错误提示:
[NFS mount Error] System Error: No route to host.

关闭服务器端的防火墙后,问题解决,说明是防火墙端口的问题。在网上搜索了一下,找到了很有帮助的文章: http://linux.vbird.org/linux_server/0330nfs.php#nfsserver_security

解决方法如下:
首先打开111和2049端口,这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的,很难确定,所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来,然后在防火墙上关闭。

1.首先打开111和2049端口

# firewall-cmd  --permanent    --add-port=111/tcp

# firewall-cmd  --permanent    --add-port=111/udp

# firewall-cmd  --permanent    --add-port=2049/tcp

# firewall-cmd  --permanent    --add-port=2049/udp

2.编辑/etc/sysconfig/nfs文件

添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

3.打开1001,32803,32769,892端口
# firewall-cmd  --permanent    --add-port  1001/tcp
# firewall-cmd  --permanent    --add-port  1001/udp

# firewall-cmd  --permanent    --add-port 32803/tcp

# firewall-cmd  --permanent    --add-port 32769/udp(

# firewall-cmd  --permanent    --add-port 892/tcp
# firewall-cmd  --permanent    --add-port 892/udp

4. 重启服务器(我发现光重启NFS服务不能解决问题)后执行"rpcinfo -p"命令,发现端口都改了过来

# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100024    1   udp  59115  status
    100024    1   tcp  46630  status
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl

从客户端执行Mount成功。只是不知道开放这么多端口是否存在安全隐患。

w171066
关注
专栏目录
Centos搭建NFS服务器
weixin_53641036的博客
03-18 1672
NFS是Network File System的简写,即网络文件系统. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。NFS服务是C/S架构的服务。 一、安装NFS服务 一台NFS服务器就如同一台文件服务器,只要将其文件系统共享出来,NFS客户端就可以将它挂载到本地系统中,从而可以像使用本地文件系统中的文件一样使用那些远程文件系统中的文件。 虽然NFS可以在网络中进行文件共享,但是NFS协议本身并没有提供数据传输的功能,它必须借助
CentOS7NFS的安装和配置
weixin_45642360的博客
05-27 2368
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;
Centos7安装NFS服务以及防火墙配置.docx
08-26
Centos7安装NFS服务以及防火墙配置.docx
centos防火墙设置
u012329294的专栏
02-02 228
打开防火墙 systemctl start firewalld.service 查看防火墙状态 firewall-cmd --state
NFS协议
最新发布
努力学习游泳的鱼的博客
09-28 927
NFS是一种强大的网络文件系统协议,适用于多种应用场景,特别是在需要文件共享和远程访问的环境中。尽管存在一些安全性方面的挑战,但其高性能和灵活性使其成为许多企业和开发团队的首选方案.NFS在简单性和数据完整性方面有其优势,但在高并发环境、性能、可靠性和费用方面存在劣势。
CentOS 7 上搭建NFS服务
BeautyGao的专栏
11-03 7153
参考文章:1、 http://www.server-world.info/en/note?os=CentOS_7&p=nfs                  2、http://www.tejasbarot.com/2014/08/02/rhel-7-centos-7-disable-firewalld-and-use-iptables/#axzz3Hz1TzkdQ
centos7 安装nfs
clover661的博客
06-06 215
安装包 yum install nfs-utils rpcbind
CentOS7安装配置NFS防火墙配置
dandanfengyun的博客
03-30 1280
本文属于转载,原作者也不知道同不同意。。。为了方便找记录一下,原作者博客 https://blog.csdn.net/w171066/article/details/52934862 安装 nfs 会同时自动安装rpcbind yum -y install nfs-utils 配置端口nfs除了主程序端口2049和rpcbind的端口111是固定以外,还会使用一些随机端口 可以在/etc/sys...
centos7 nfs离线安装包
03-25
NFS服务基于客户端-服务器架构,其中一台服务器NFS服务器)暴露其文件系统的一部分或全部给客户端(NFS客户端),使得客户端能够挂载这些远程文件系统就像它们是本地磁盘一样。NFS协议版本从v2到v4不断进化,提供...
centos7 nfs环境搭建
12-28
5. 在客户端挂载NFS共享:在客户端机器上,通过挂载命令将远程NFS服务器上的共享目录挂载到本地文件系统中,这样客户端就可以访问远程服务器上的共享资源。 6. 测试NFS共享:为了验证NFS共享是否搭建成功,可以通过...
Centos7搭建NFS服务固定端口配置firewalld开放端口
lxypeter521的博客
03-11 4095
配置存储-NFS服务 安装nfs [root@node1 ~]#yum install nfs-utils rpcbind -y 创建挂载目录并授权 [root@node1 ~]#mkdir -p /home/ovirt/database [root@node1 ~]#chmod 777 /home/ovirt/database 将挂载目录添加至配置文件 [root@node1 ~...
NFS 服务器配置和防火墙端口设置
08-21
NFS服务器的安装,防火墙设置端口开放,允许远程访问。
NFS占用的端口,配置固定端口
热门推荐
weixin_43135696的博客
06-30 2万+
一、NFS服务占用端口 由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,将这5个服务的端口加到iptables里面而nfsportmapper两个服务是固定端口的,nfs为2049,portmapper为111。其他的3个服务是用的随机端口。 mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置.
centos 7.3.1611 配置nfs服务,固定端口(好多坑),跨路由,防火墙配置,基本完全攻略
ernest1000的博客
03-27 550
A 服务端 1 安装nfs和rpcbind 略 2 固定rquotad端口 vi /etc/sysconfig/rpc-rquotad 修改:RQUOTADOPTS="-p 50801" 重启 rpc-rquotad服务 systemctl restart rpc-rquotad.service 验证:rpcinfo -p可以看到该端口 3 固定mountd端口 vi /etc/sysconfig...
centos7 配置 NFS mount挂载服务器
weixin_34378922的博客
05-27 436
1.NFS服务端 安装NFS服务 yum install nfs_utils yum install rpcbind (系统默认已经有了,可查看下) 配置共享文件夹 1.创建文件夹: mkdir -p/usr/nfsShare (-p可以自动添加没有的文件夹) 2.修改文件夹权限:chmod 755/usr/nfsShare(755或者777) 3....
NFS服务器课堂笔记
helloworld0415的博客
04-25 780
NFS服务器学习笔记
NFS服务器配置
Firewine 的博客
04-20 885
文章目录NFS 服务配置一、 NFS简介1. 什么是NFS2. RPC服务(远程调用)3. NFS端口4. 与其他的文件服务器对比二、 NFS权限说明1. 权限说明a. Linux系统目录权限也会生效b. NFS服务共享权限也会生效2. 用户身份映射(系统权限)1. NFS 没有用户登陆认证机制,所以客户端登录到服务器之后,会把客户端的身份映射到服务器端,就会出现四种可能 :* 第一种* 第二种*...
Linux下NFS粗略介绍及NFS服务、客户端配置模拟
weixin_42728126的博客
04-23 1457
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
nfs 服务器超简单搭建,iptables 开放 nfs 端口
weixin_43269452的博客
03-14 1226
*原理:**默认情况下,各种NFS服务(lockd、statd、mountd等)将从portmapper (portmap)请求随机端口分配,这意味着大多数管理员需要在他们的防火墙规则库中开放一系列端口以使NFS工作,我们可以固定使用的端口,方便 iptables 开放限制。**使用条件:**iptables 限制端口后,无法成功 mount nfs,需要开启 nfs 使用的端口。固定nfs 端口:vim /etc/sysconfig/nfs。创建共享目录:/data/nfs_share。
CentOS7配置NFS服务详解:RPC工作原理与步骤
1. 客户端通过RPC服务向NFS服务器发出文件存取请求。 2. 服务器端的RPC服务找到对应的NFS服务端口并反馈给客户端。 3. 客户端使用获取到的正确端口连接NFS守护进程进行数据存取。 4. 数据存取完成后,结果返回给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w171066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值