linux访问nfs端口,linux iptables允许NFS Client访问NFS Server

最新推荐文章于 2021-07-04 09:04:30 发布
最新推荐文章于 2021-07-04 09:04:30 发布
阅读量366 收藏
点赞数
文章标签: linux访问nfs端口

portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢?

需要打开下面的端口

a] TCP/UDP 111 – RPC 4.0 portmapper

b] TCP/UDP 2049 – NFSD (nfs server)

c] Portmap 静态端口—在/etc/sysconfig/

按# vi /etc/sysconfig/nfs

更改下面的配置,将端口分配为一个没被占用的# TCP port rpc.lockd should listen on. LOCKD_TCPPORT=lockd-port-number # UDP port rpc.lockd should listen on. LOCKD_UDPPORT=lockd-port-number # Port rpc.mountd should listen on. MOUNTD_PORT=mountd-port-number # Port rquotad should listen on. RQUOTAD_PORT=rquotad-port-number # Port rpc.statd should listen on. STATD_PORT=statd-port-number # Outgoing port statd should used. The default is port is random STATD_OUTGOING_PORT=statd-outgoing-port-numbe

下面是我用于测试的机器上修改的内容RQUOTAD_PORT=6005 LOCKD_TCPPORT=6004 LOCKD_UDPPORT=6004 MOUNTD_PORT=6002 STATD_PORT=6003 STATD_OUTGOING_PORT=6006

保存退出后就可以重启nfs服务,portmap服务# service portmap restart # service nfs restart

下面就是iptables方面的配置了,学习,所以设置的比较严格,下面先说下我的环境

1,两台Server:192.168.211.128(nfs-server),192.168.211.129(nfs-client) 2,nfs-server上只允许nfs,ssh的访问,其余都拒绝

下面是我的iptables的配置iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT iptables -P INPUT DROP

第一条就是允许连接ssh 第二条作用是在启动nfs的时候,nfs-server会通过本地回环接口与portmap进行会话,所以需要允许 最后一条是设置input链的默认策略为drop 中间的就是允许nfs-server相应的端口了

如果在配置iptables的时候有问题可以使用service iptables restart重置,如果没有问题就可以使用service iptables save保存相应的配置,保存的配置文件放在/etc/sysconfig/iptables里。

#Linux NFS服务 固定端口及防火墙配置#

1.在Linux上正常安装NFS服务

2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)

# Local services

mountd 1011/tcp #rpc.mountd

mountd 1011/udp #rpc.mountd

rquotad 1012/tcp #rpc.rquotad

rquotad 1012/udp #rpc.rquotad

3.重起nfs服务

service nfs restart

chkconfig nfs on

4.此时rpc相关端口已经被固定,可以添加防火墙规则

#portmap

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT

#nfsd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT

#mountd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT

#rquotad

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT

#rpc.statd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 32769 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPT

汽车来找茬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux nfs 测试 读写,部署NFS与测试NFS
weixin_42521032的博客
05-13 1290
一、环境介绍:服务器:CentOS 6.4_64NFS_Server_IP服务器:CentOS 6.4_64 NFS_Client_IP二、安装:NFS的安装配置:CentOS 5.X:yum install nfs-utils portmapCentOS 6.X (在CentOS 6.3和CentOS 6.4当中,portmap服务由rpcbind负责) :yum install nfs-uti...
linux+nfs文件传输,详解NFS文件传输服务
weixin_36118025的博客
05-14 930
简介NFS(Network File System),NFS可以让客户端把 服务器 的共享目录,挂载到本机使用,就像使用本机分区一样,使用非常方便。RPC服务RPC(远程调用)服务,NFS是被RPC服务管理的,所以必须安装RPC的主程序rpcbind。关于端口NFS端口:2049RPC端口:111NFS守护进程端口:为随机端口,但是能够实现访问访问不好解决。而RPC端口是111(固定的),当客户...
NFS服务防火墙放行端口
qq_42172820的博客
05-08 8432
配置NFS服务 虚拟机CentOS系统版本信息: [root@nfs-client ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@nfs-client ~]# [root@nfs-client ~]# uname -r 3.10.0-693.el7.x86_64 [root@nfs-clien...
linux nfs iptables,linux iptables允许NFS Client访问NFS Server
weixin_32773101的博客
05-15 175
portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢?需要打开下面的端口a] TCP/UDP 111 � RPC 4.0 portmapperb] TCP/UDP 2049 � NFSD (nfs server)c] Portmap 静态...
linux 开放nfs端口号,固定NFS服务端口
weixin_36397447的博客
05-02 553
实验环境:vmware7.1+RHEL5.2+selinux(enforce)+iptables(ALLDROP)[root@rhel5server ~]#uname -r2.6.18-92.el5实验操作:修改配置文件/etc/sysconfig/nfs,其中的部分参数我按文件默认给出的值,仅仅只是把前面的注释去掉而已。如果默认参数跟/etc/services文件中某个服务使用的端口相同的话,...
linux iptables允许NFS Client访问NFS Server
weixin_34250434的博客
12-18 765
portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢?需要打开下面的端口a] TCP/UDP 111 – RPC 4.0 portmapperb] TCP/UDP 2049 – NFSD (nfs server)c]...
nfs linux读写权限,Linux实现NFS
weixin_32286189的博客
04-30 1079
操作系统是CentOS6.51.首先需要两个虚拟机,一个作为服务端,一个作为客户端,分别使用下列命令检查客户端和服务端是否安装了nfs和rpc相关的包92C4C101-23A2-44EF-93B6-5D779EE410CD.png如果没有安装,请执行下列命令安装89D270DF-1A91-4D64-A954-82933088CAFA.png使用下列命令可以查看是否安装成功,安装成功了会像下面这样显...
linux安装nfs红帽6,RHEL6: NFS Server 安装与简单配置
weixin_35664081的博客
05-13 430
参考文档实验环境1. Server1, Server2 系统均为RHEL6.5;2. Server1 IP 192.168.122.108;3. Server2 IP 192.168.122.50;实验内容1. 以Server1 作为NFS Server,共享/nfs_pub;用户的udi和gid都使用555.2. Server2 设置成 NFS Client, 用autofs挂载192.168....
Linux 系统实战之 部署 NFS 服务器
Purpletaro的专栏
07-04 305
整理:微信公众号【开源Linux】 文章作者:Escape链接:http://33h.co/2jps9 一、NFS 协议 NFS服务工作在TCP的2049端口,UDP的2049端口NFS是Network File System的缩写,即网络文件系统,是一种使用于分散式文件系统的协定。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 这个NFS服务器...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
NFS共享硬盘.zip
07-19
4. **防火墙配置**:确保服务器的防火墙(如ufw或iptables允许NFS端口(通常TCP/UDP的2049端口)通信。 5. **NFS客户端配置**:在需要访问NFS共享的Ubuntu客户端上,需要安装`nfs-common`包。运行`sudo apt-get...
How to Install and Configure an NFS Server on Ubuntu 18.04.pdf
12-03
如果你的系统启用了防火墙(如ufw或iptables),你需要允许NFS相关的端口通过。通常,NFS使用TCP端口111(用于RPC服务)和2049,以及一系列动态端口。使用以下命令打开这些端口: ```bash sudo ufw allow 111/tcp ...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
pi_heif-0.17.0-cp310-cp310-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Linux配置SMB、NFS等应用服务器详解
本文档主要介绍了如何在Linux系统上配置和管理几种常见的应用服务器,包括SMB(Server Message Block)、NFS(Network File System)、DNS(Domain Name System)、DHCP(Dynamic Host Configuration Protocol)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值