Skonfigurowałem serwer nfsv4 i działa dobrze, jednak zapora blokuje nfs, nawet jeśli port 2049 i 111 są otwarte.
Wiem, że nfs używa losowych portów, które zmieniają się przy każdym uruchomieniu, ale jak mogę ustawić je w sposób statyczny, aby móc używać nfs bez ponownego wyłączania zapory?
Zrobiłem trochę więcej badań w tym zakresie. Ubuntu korzysta z UFW, który jest niezwykle łatwy w konfiguracji, ale bardzo silny, przynajmniej na potrzeby soho. Zatem rpc.mountd domyślnie nasłuchuje na wielu portach, dlatego musisz powiązać rpc.mountd z jednym portem, a następnie możesz dodać dodatkową regułę UFW, aby zaakceptować połączenie przychodzące na tym konkretnym porcie.
Aby to zrobić, otwórz / etc / default / nfs-kernel-server i skomentuj wiersz
RPCMOUNTDOPTS=--manage-gids
i dodaj następujący wiersz
RPCMOUNTDOPTS="-p 13025"
13025 jest tylko losowo wybranym portem, czymś, co jest dostępne i nie jest jeszcze zdefiniowane w / etc / services .
Uruchom ponownie NFSd za pomocą sudo /etc/init.d/nfs-kernel-server restart
Teraz skonfiguruj UFW, aby akceptował połączenia przychodzące na portach 13025 , 2049 i 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Otóż to. Powinieneś być teraz w stanie zamontować eksport z innej maszyny. :-)
--manage-gids?sudo systemctl restart nfs-kernel-serverNie musisz wykonywać skomplikowanych operacji z nowymi wersjami Ubuntu. Ubuntu 18.04 ufw i serwer jądra NFS.
Wystarczy użyć tego polecenia, aby zezwolić nfs na twoim hoście
lub
źródło