随笔-86  评论-33  文章-0  trackbacks-0
NFS 用到的服务有 portmapper nfs rquotad nlockmgr mountd
通过命令 rpcinfo -p 可查看nfs使用的端口
# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  53713  status
    100024    1   tcp  47753  status
    100011    1   udp    875  rquotad
    100011    2   udp    875  rquotad
    100011    1   tcp    875  rquotad
    100011    2   tcp    875  rquotad
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  40399  nlockmgr
    100021    3   udp  40399  nlockmgr
    100021    4   udp  40399  nlockmgr
    100021    1   tcp  46247  nlockmgr
    100021    3   tcp  46247  nlockmgr
    100021    4   tcp  46247  nlockmgr
    100005    1   udp  60639  mountd
    100005    1   tcp  39962  mountd
    100005    2   udp  51575  mountd
    100005    2   tcp  42414  mountd
    100005    3   udp  38358  mountd
    100005    3   tcp  48741  mountd
其中 portmapper nfs 服务端口是固定的分别是 111 2049
另外 rquotad nlockmgr mountd 服务端口是随机的。由于端口是随机的,这导致防火墙无法设置。
这时需要配置/etc/sysconfig/nfs 使 rquotad nlockmgr mountd 的端口固定。
找到以下几项,将前面的#号去掉。
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
#service nfs restart
 
#rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  53713  status
    100024    1   tcp  47753  status
    100011    1   udp    875  rquotad
    100011    2   udp    875  rquotad
    100011    1   tcp    875  rquotad
    100011    2   tcp    875  rquotad
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
设置防火墙
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 111 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 875 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 2049 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32769 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 32803 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 892 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 111 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 875 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 2049 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32769 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 32803 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/24 -p udp --dport 892 -j ACCEPT

查看IPTABLES
# iptables -L
保存IPTABLES
# iptables-save > /etc/sysconfig/iptables



posted on 2012-03-14 16:14 Derek.Guo 阅读(1390) 评论(0)  编辑  收藏

只有注册用户登录后才能发表评论。


网站导航:
 
MSN:envoydada@hotmail.com QQ:34935442