linux 开放nfs端口号,固定NFS服务端口号

最新推荐文章于 2023-04-23 17:33:38 发布
最新推荐文章于 2023-04-23 17:33:38 发布
阅读量553 收藏
点赞数
文章标签: linux 开放nfs端口号

实验环境:vmware7.1+RHEL5.2+selinux(enforce)+iptables(ALL

DROP)

[root@rhel5server ~]# uname -r2.6.18-92.el5

实验操作:修改配置文件/etc/sysconfig/nfs,其中的部分参数我按文件默认给出的值,仅仅只是把前面的注释去掉而已。如果默认参数跟/etc/services文件中某个服务使用的端口相同的话,则自己挑了个没有在该文件中定义的端口:

[root@rhel5server ~]# vim

/etc/sysconfig/nfsRQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

#STATD_PORT=662是默认参数,但是在/etc/services中有定义了,所以换了个10005

STATD_PORT=10005

#STATD_OUTGOING_PORT=2020是默认参数,在/etc/services中也定义了,所以换了个10006

STATD_OUTGOING_PORT=10006

再检查一下看看有没有跟/etc/services文件中定义的重复:

[root@rhel5server ~]# egrep '875|32803|32796|892|10005|10006'

/etc/serviceswestell-stats

1875/tcp #

westell stats

westell-stats

1875/udp #

westell stats

childkey-ctrl

1892/tcp #

ChildKey Control

childkey-ctrl

1892/udp #

ChildKey Control

dxmessagebase2

2875/tcp #

dxmessagebase2

dxmessagebase2

2875/udp #

dxmessagebase2

snifferdata

2892/tcp #

SNIFFERDATA

snifferdata

2892/udp #

SNIFFERDATA

pnbscada

3875/tcp #

PNBSCADA

pnbscada

3875/udp #

PNBSCADA

pcc-image-port

3892/tcp #

PCC-image-port

pcc-image-port

3892/udp #

PCC-image-port

ddi-tcp-5

8892/tcp #

Desktop Data TCP 4: FARM product

ddi-udp-5

8892/udp #

Desktop Data UDP 4: FARM product

sapv1 9875/tcp #

Session Announcement v1

sapv1 9875/udp #

Session Announcement v1

没有重复

再看看nfs使用的端口:

[root@rhel5server ~]# grep 'nfs' /etc/servicesnfs 2049/tcp

nfsd

nfs 2049/udp

nfsdnfsd-status

1110/tcp #

Cluster status info

nfsd-keepalive

1110/udp #

Client status info

picknfs 1598/tcp #

picknfs

picknfs 1598/udp #

picknfs

shiva_confsrvr

1651/tcp #

shiva_confsrvr

shiva_confsrvr

1651/udp #

shiva_confsrvr

3d-nfsd 2323/tcp #

3d-nfsd

3d-nfsd 2323/udp #

3d-nfsd

mediacntrlnfsd

2363/tcp #

Media Central NFSD

mediacntrlnfsd

2363/udp #

Media Central NFSD

根据以上的配置,那么iptables防火墙脚本文件如下设置:

[root@rhel5server scripts]# cat

fw-nfs.sh#!/bin/bash

#设置默认策略,先全部清空,再全部拒绝

iptables -F

iptables -X

iptables -Z

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

#下面单独开放

#开放回环网卡lo

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

#开放ping

iptables -A INPUT -p icmp -j ACCEPT

iptables -A OUTPUT -p icmp -j ACCEPT

#开放ping域名

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

#开放ssh

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

#nfs portmap,nfs,mountd,lockd,rquotad,statd

iptables -A INPUT -p tcp -m multiport --dports

111,2049,892,32803,875,10005,10006 -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --sports

111,2049,892,32803,875,10005,10006 -j ACCEPT

iptables -A INPUT -p udp -m multiport --dports

111,2049,892,32796,875,10005,10006 -j ACCEPT

iptables -A OUTPUT -p udp -m multiport --sports

111,2049,892,32796,875,10005,10006 -j ACCEPT

[root@rhel5server scripts]# chmod u+x

./fw-nfs.sh[root@rhel5server

scripts]# ./fw-nfs.sh[root@rhel5server

scripts]# service

iptables status表格:filter

Chain INPUT (policy DROP)

num

target prot opt

source destination 1 ACCEPT all --

0.0.0.0/0 0.0.0.0/0 2 ACCEPT icmp --

0.0.0.0/0 0.0.0.0/0 3 ACCEPT udp --

0.0.0.0/0 0.0.0.0/0 udp spt:53 4 ACCEPT tcp --

0.0.0.0/0 0.0.0.0/0 tcp dpt:22 5 ACCEPT tcp --

0.0.0.0/0 0.0.0.0/0 multiport dports

111,2049,892,32803,875,10005,10006 6 ACCEPT udp --

0.0.0.0/0 0.0.0.0/0 multiport dports 111,2049,892,32796,875,10005,10006

Chain FORWARD (policy DROP)

num

target prot opt

source destination

Chain OUTPUT (policy DROP)

num

target prot opt

source destination 1 ACCEPT all --

0.0.0.0/0 0.0.0.0/0 2 ACCEPT icmp --

0.0.0.0/0 0.0.0.0/0 3 ACCEPT udp --

0.0.0.0/0 0.0.0.0/0 udp dpt:53 4 ACCEPT tcp --

0.0.0.0/0 0.0.0.0/0 tcp spt:22 5 ACCEPT tcp --

0.0.0.0/0 0.0.0.0/0 multiport sports

111,2049,892,32803,875,10005,10006 6 ACCEPT udp --

0.0.0.0/0 0.0.0.0/0 multiport sports 111,2049,892,32796,875,10005,10006

表格:nat

Chain PREROUTING (policy ACCEPT)

num

target prot opt

source destination

Chain POSTROUTING (policy ACCEPT)

num

target prot opt

source destination

Chain OUTPUT (policy ACCEPT)

num

target prot opt

source destination 作为测试,nfs配置文件如下:

[root@rhel5server scripts]# cat

/etc/exports/home/users

197.133.133.0/255.255.255.0(rw,insecure,no_root_squash,async)

/jobmgr 197.133.133.0/255.255.255.0(rw,insecure,no_root_squash,async)

/opt 197.133.133.0/255.255.255.0(rw,insecure,no_root_squash,async)

/root/nfs

197.133.133.0/255.255.255.0(rw,insecure,no_root_squash,async)

*(ro)

准备作为nfs共享的目录已经建好,如下:

[root@rhel5server scripts]#ls -ld /home/users /jobmgr /opt

/root/nfsdrwxr-xr-x 2 root root 4096 10-19 14:27

/home/users

drwxr-xr-x 2 root root 4096 10-19 14:27 /jobmgr

drwxr-xr-x 3 root root 4096 10-20 17:11 /opt

drwxr-xr-x 2 root root 4096 10-20 09:35 /root/nfs

先启动portmap服务:

[root@rhel5server scripts]# /etc/init.d/portmap start启动

portmap: [确定]

[root@rhel5server scripts]# rpcinfo -p

localhost 程序 版本

协议 端口

100000 2 tcp 111

portmapper

100000 2 udp 111

portmapper

看看端口侦听情况:

[root@rhel5server scripts]# netstat -tunlpActive Internet

connections (only servers)

Proto Recv-Q Send-Q Local

Address Foreign

Address State PID/Program

name tcp 0 0

0.0.0.0:111 0.0.0.0:* LISTEN 19249/portmap tcp 0 0

127.0.0.1:6010 0.0.0.0:* LISTEN 6128/0

演讲口才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nfs 端口_完全解读NFS
weixin_39624097的博客
11-30 1万+
NFS(Network File System),网络文件系统,是一种比较常见的文件共享的方式,可以通过网络,让不通的机器,不通的操作系统之间实现文件共享。NFS的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,允许不同硬件及操作系统的进行文件的共享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC是什么呢,RPC是Remote Pro...
服务端配置NFS
qq_63079117的博客
05-26 1343
CentOS上使用NFS服务,需要安装两个包(nfs-utils和rpcbind), 不过当使用yum安装nfs-utils时会把rpcbind一起安装上: [root@localhost ~]# yum install -y nfs-utils 在之前的CentOS版本中,是需要安装portmap包的,从CentOS6开始,就改为rpmbind了。NFS配置起来还是蛮简单的,只需要编辑配置文件/etc/exports即可。下面就先创建一个简单的NFS服务器。 首先是修改配置文件,默认该文件为空,.
nfs服务开放防火墙端口
xiaoyong的博客
09-13 7267
nfs防火墙
nfs 服务器超简单搭建,iptables 开放 nfs 端口
weixin_43269452的博客
03-14 1115
*原理:**默认情况下,各种NFS服务(lockd、statd、mountd等)将从portmapper (portmap)请求随机端口分配,这意味着大多数管理员需要在他们的防火墙规则库中开放一系列端口以使NFS工作,我们可以固定使用的端口,方便 iptables 开放限制。**使用条件:**iptables 限制端口后,无法成功 mount nfs,需要开启 nfs 使用的端口固定nfs 端口:vim /etc/sysconfig/nfs。创建共享目录:/data/nfs_share。
LinuxNFS粗略介绍及NFS服务、客户端配置模拟
weixin_42728126的博客
04-23 1407
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
LINUX使用NFS时在防火墙上要开放端口
allway2的博客
10-30 5763
NFS 服务固定端口的方法。 一 环境信息NFS SERVER 192.168.1.26 NFS CLIENT 192.168.1.25 二 配置 NFS 服务端--2.1 修改 /etc/exports/database/pgdata1/shared 192.168.1.25(rw,anonuid=500,anongid=500) --2.2 显示共享目录信息[root@p...
Centos7安装NFS服务以及防火墙配置.docx
08-26
首先,需要编辑 /etc/sysconfig/nfs 文件,去掉 LOCKD_TCPPORT、LOCKD_UDPPORT、MOUNTD_PORT 和 RQUOTAD_PORT 的注释,添加固定端口号。然后,重启 nfs 服务和防火墙,使修改的配置生效。 CentOS 7 安装 NFS 服务...
nfs 文件系统 安装部署已经故障排查
08-13
1. rpcbind:负责 NFS 的数据传输,远程过程调用协议,使用 tcp/udp 协议,端口号为 111。 2. nfs-utils:控制共享哪些文件,权限管理,包括服务端和客户端工具。 3. nfs-utils-lib:nfs 库文件。 4. nfs4-acl-tools...
linuxnfs系统详谈
09-10
Linux下的NFS(Network File System)系统是一种网络文件共享协议,允许不同的计算机通过网络共享文件系统。这篇详谈将深入探讨NFS的工作原理、安装配置、优化以及在Fedora 10系统中的内核设置。 一、NFS概述 NFS是...
nfs安装+sersync.docx
09-19
5. **修改配置文件**:编辑`/etc/sysconfig/nfs`,设置各项端口号。 6. **设定共享权限**:编辑`/etc/exports`,例如`/datafile 10.0.29.0/24(rw,no_root_squash)`,指定共享目录、挂载权限和允许访问的网段。 7. **...
NFS 服务器配置和防火墙端口设置
08-21
NFS服务器的安装,防火墙设置,端口开放,允许远程访问。
e6的nfs+unison+rpc
12-31
1. 安装NFS服务端软件包,例如在Ubuntu/Debian上使用`apt-get install nfs-kernel-server`,在CentOS/RHEL上使用`yum install nfs-utils`。 2. 配置NFS导出目录,在`/etc/exports`文件中添加要共享的目录及权限设置...
NFS服务防火墙放行端口
qq_42172820的博客
05-08 8432
配置NFS服务 虚拟机CentOS系统版本信息: [root@nfs-client ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@nfs-client ~]# [root@nfs-client ~]# uname -r 3.10.0-693.el7.x86_64 [root@nfs-clien...
java 上传文件/图片 到linux服务器
qq_33398459的博客
11-04 4265
controller 类 @PostMapping(value = "uploadImg") @ResponseBody public Object uploadImg(MultipartFile[] files){ return new DataResult("保存成功!",StatusCode.SUCCESS.getCode(),service.uploa...
基于安全的访问控制-NFS服务的安全配置
要啥啥不行,偷懒第一名
12-01 1837
任务分析: 为了确保NFS服务器的安全运行,预防黑客通过外部网络直接访问到NFS服务器中的资料文件,需要通过设置只允许特定网段内的主机访问NFS文件共享服务器。 预备知识: NFS(Network File System)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS,会带来安全问题。 概述 NFS的不安全性,主要体现于以下4个方面: 缺少访问控制机制 没有真正的用户验证机制,只针对RPC/Mount请求进行过...
linux NFS设置防火墙的问题
chenjia66804610
07-21 1400
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口: 1. portmap 端口 111 udp/tcp; 2. nfsd 端口 2049 udp/tcp; 3. mountd 端口 "xxx" udp/tcp 系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件...
linux nfs 默认端口,linuxnfs服务的设置
weixin_31662303的博客
04-30 558
2.3编辑服务器端的exports配置文件,把/zhao目录的权限改为rw:可读可写,再尝试写入看看是否能功。结果还是提示没权限,什么原因呢?2.4再到服务器上检查/zhao的权限,可以看到other没有写的权限。添加其写的权限。ls –l /2.5回到客户端,再写入试试,结果写入成功。可以得出结论:只有当exports分享清单和本地目录同时定义了写入权限时,客户端才可写入(类似于windows的...
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放
冰之杍的博客
11-28 3340
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放一.环境准备二.搭建NFS服务器三.客户端nfs安装配置四.nfs服务端使用固定端口并启用防火墙开放 一.环境准备 192.168.56.101:服务器 192.168.56.102:客户端 二.搭建NFS服务器 在服务器192.168.56.101进行nfs的搭建,步骤如下: #服务器节点安装nfs(192.168.56.101) yum -y install nfs-utils #创建nfs共享数据目录 mkdir -p /
linux nfs 端口配置,Linux NFS服务的配置
weixin_29274969的博客
05-01 628
NFS全称"网络文件系统",主要配置件/etc/exports和etc/sysconfig/nfs...NFS能使不同计算机之间能通过网络进行文件共享的一种网络协议,多用于UNIX/Linux网络系统中,使用NFS既可以提高资源的使用率,又可以大大节省客户端本地硬盘的空间,因为你根本不需要将所有文件复制到本地硬盘中,同时也便于对资源进行集中管理.虽然NFS可以在网络中进行文件共享,但是NFS协议本...
linux nfs端口
最新发布
06-09
NFS(Network File System)是一种在计算机之间共享文件的协议,它使用RPC(Remote Procedure Call)通信协议进行通信。默认情况下,NFS使用以下端口: - TCP端口:2049 - UDP端口:2049 但是,NFS还使用许多其他端口,例如: - 端口111:NFS使用RPC绑定端口,客户端通过该端口连接到NFS服务器。 - 端口2048-2049:NFS使用这些端口的子集来处理NFS客户端请求。 - 端口32765-32768:NFS使用这些端口来启动MOUNT协议,它允许客户端挂载远程文件系统。 请注意,这些端口可能会因为不同的操作系统或NFS实现而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值