nfs è bloccato da ufw anche se le porte sono aperte

Ho impostato un server nfsv4 e funziona bene, tuttavia il firewall sta bloccando nfs anche se le porte 2049 e 111 sono aperte.

So che nfs usa alcune porte casuali che cambiano ad ogni avvio, ma come posso renderle statiche in modo da poter usare nfs senza disabilitare nuovamente il mio firewall?

Ho fatto qualche ricerca in più su questo. Ubuntu sta usando l'UFW, che è estremamente facile da configurare, ma molto potente, almeno per le esigenze di Soho. Quindi, rpc.mountd è in ascolto su più porte per impostazione predefinita, quindi è necessario associare rpc.mountd a una porta, quindi è possibile aggiungere una regola UFW aggiuntiva per accettare la connessione in entrata su quella particolare porta.

Per fare ciò, apri / etc / default / nfs-kernel-server e commenta la riga

RPCMOUNTDOPTS=--manage-gids

e aggiungi la seguente riga

RPCMOUNTDOPTS="-p 13025"

13025 è solo una porta selezionata casualmente, qualcosa che è disponibile e non è già definito in / etc / services .

Riavvia NFSd con sudo /etc/init.d/nfs-kernel-server restart

Configurare ora l'UFW per accettare le connessioni in entrata sulle porte 13025 , 2049 e 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Questo è tutto. Ora dovresti essere in grado di montare le tue esportazioni da un'altra macchina. :-)

Non è necessario eseguire operazioni complesse con le nuove versioni di Ubuntu. Ubuntu 18.04 ufw e nfs-kernel-server.

Usa questo comando per consentire nfs sul tuo host

sudo ufw allow from your_client_ip to any port nfs

o

sudo ufw allow from your_client_ip_block/24 to any port nfs