Вопросы Теги

Проблема с брандмауэром с использованием autofs с NFS-экспортированными креплениями

Я успешно создал рабочую серверную / клиентскую систему NFS на своих компьютерах локальной сети. Мне нравится!

Но, устарев от долгой задержки, когда гора недоступна во время загрузки, я решил взять @ridgy на его предложение использовать autofs для монтирования акций вместо этого - используя информацию из этого сообщения.

У меня были проблемы с брандмауэром раньше, поэтому я сразу же предположил, что ufw может быть причиной выхода из строя. Таким образом, я отключил ufw на сервере и клиенте. И, конечно же; Это привело к тому, что autofs работают красиво. Итак, я уверен, что базовая конфигурация верна.

Единственными другими правилами в ufw на этом этапе являются правила ALLOW для портов 2078 и 6589. Не существует правил BLOCK. И, поскольку NFS отлично работает с ufw во время монтирования, управляемого fstab, я немного смущен относительно того, где происходит блокировка.

До сих пор я не нашел документацию о том, какие порты / протоколы уникальный для autofs, кроме обычного NFS 111,2049 TCP / UDP.

Всякий раз, когда я снова включаю ufw.

Любые идеи?

@ridgy

Следуя приведенным ниже советам, отредактируйте nfs-common и nfs-kernel-server. Я проверил три раза, и изменения были сделаны точно так, как показано. Я перезагрузился и побежал ...

$sudo netstat -nalp | grep rpc ... Выход был: 

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1220/rpcbind    
tcp        0      0 0.0.0.0:32767           0.0.0.0:*               LISTEN      4158/rpc.mountd 
tcp6       0      0 :::111                  :::*                    LISTEN      1220/rpcbind    
tcp6       0      0 :::32767                :::*                    LISTEN      4158/rpc.mountd 
udp        0      0 0.0.0.0:972             0.0.0.0:*                           1220/rpcbind    
udp        0      0 0.0.0.0:32767           0.0.0.0:*                           4158/rpc.mountd 
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1220/rpcbind    
udp6       0      0 :::972                  :::*                                1220/rpcbind    
udp6       0      0 :::32767                :::*                                4158/rpc.mountd 
udp6       0      0 :::111                  :::*                                1220/rpcbind    
unix  2      [ ACC ]     STREAM     LISTENING     15939    1/init              /run/rpcbind.sock
unix  2      [ ]         DGRAM                    49175    4158/rpc.mountd     
unix  3      [ ]         STREAM     CONNECTED     48294    1220/rpcbind        /run/rpcbind.sock
unix  3      [ ]         STREAM     CONNECTED     16984    1220/rpcbind        
unix  3      [ ]         STREAM     CONNECTED     48275    4157/rpc.idmapd     
unix  3      [ ]         STREAM     CONNECTED     48276    4157/rpc.idmapd

OK ... Итак, интересно ... Где rpc.statd ??? Кроме того, мои клиенты NFS (autofs все еще были отключены) все еще были видны клиенту. даже если брандмауэр не был обновлен новым портом 32767 rpc.mountd.

1
задан 13 April 2017 в 15:25

0 ответов

Другие вопросы по тегам:

Похожие вопросы: