Я настроил сервер nfsv4, и он работает нормально, однако брандмауэр блокирует nfs, даже если порты 2049 и 111 открыты.
Я знаю, что nfs использует некоторые случайные порты, которые меняются при каждой загрузке, но как я могу сделать их статичными, чтобы я мог использовать nfs, не отключая мой брандмауэр снова?
Я провел еще несколько исследований по этому вопросу. Ubuntu использует UFW, который чрезвычайно прост в настройке, но очень мощный, по крайней мере, для нужд soho. Таким образом, rpc.mountd прослушивает несколько портов по умолчанию, поэтому вам необходимо привязать rpc.mountd к одному порту, затем вы можете добавить дополнительное правило UFW для приема входящих подключений по этому порту. конкретный порт.
Для этого откройте / etc / default / nfs-kernel-server , закомментируйте строку
RPCMOUNTDOPTS=--manage-gids
и добавьте следующую строку
RPCMOUNTDOPTS="-p 13025"
[ 1114] 13025 - это просто случайно выбранный порт, который доступен и еще не определен в / etc / services .
Перезапустите NFSd с помощью sudo /etc/init.d/nfs-kernel-server restart
. Теперь настройте UFW для приема входящих соединений через порт 13025 , 2049 и порт 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Вот и все. Теперь вы сможете смонтировать экспорт с другой машины. : -)
Вам не нужно выполнять сложные операции с новыми версиями Ubuntu. Ubuntu 18.04 ufw и nfs-kernel-server.
Просто используйте эту команду, чтобы разрешить nfs на вашем хосте
sudo ufw allow from your_client_ip to any port nfs
или
sudo ufw allow from your_client_ip_block/24 to any port nfs