nfs è bloccato da ufw anche se le porte sono aperte


11

Ho impostato un server nfsv4 e funziona bene, tuttavia il firewall sta bloccando nfs anche se le porte 2049 e 111 sono aperte.

So che nfs usa alcune porte casuali che cambiano ad ogni avvio, ma come posso renderle statiche in modo da poter usare nfs senza disabilitare nuovamente il mio firewall?

Risposte:


30

Ho fatto qualche ricerca in più su questo. Ubuntu sta usando l'UFW, che è estremamente facile da configurare, ma molto potente, almeno per le esigenze di Soho. Quindi, rpc.mountd è in ascolto su più porte per impostazione predefinita, quindi è necessario associare rpc.mountd a una porta, quindi è possibile aggiungere una regola UFW aggiuntiva per accettare la connessione in entrata su quella particolare porta.

Per fare ciò, apri / etc / default / nfs-kernel-server e commenta la riga

RPCMOUNTDOPTS=--manage-gids

e aggiungi la seguente riga

RPCMOUNTDOPTS="-p 13025"

13025 è solo una porta selezionata casualmente, qualcosa che è disponibile e non è già definito in / etc / services .

Riavvia NFSd con sudo /etc/init.d/nfs-kernel-server restart

Configurare ora l'UFW per accettare le connessioni in entrata sulle porte 13025 , 2049 e 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Questo è tutto. Ora dovresti essere in grado di montare le tue esportazioni da un'altra macchina. :-)


Ho visto che hai appena definito 13025, perché usi ufw anche su 111 e 2049? E quali sono 111 e 2049? Perché queste porte?
Phate,

@Phate 111 e 2049 sono porte predefinite di NFS, vedere qui .
Sven,

1
Penso che devi aprire il 2049 solo se usi NFSv4 con TCP.
Rotareti,

1
Perché rimuoverlo --manage-gids?
ændrük,

2
in 16.04+ per riavviare NFS fare:sudo systemctl restart nfs-kernel-server
HDave il

0

Non è necessario eseguire operazioni complesse con le nuove versioni di Ubuntu. Ubuntu 18.04 ufw e nfs-kernel-server.

Usa questo comando per consentire nfs sul tuo host

sudo ufw allow from your_client_ip to any port nfs

o

sudo ufw allow from your_client_ip_block/24 to any port nfs
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.