Nfs
試圖在 firewalld 中查找 NIS 或 NFS 服務的靜態埠
在我們的從 NIS 伺服器上,我們
/etc/sysconfig/network
已經設置了YPSERV_ARGS="-p 944" YPXFRD_ARGS="-p 945"
OTHER_YPBIND_OPTS="-p 3000"
在/etc/ypbind.conf
裡面_YPPASSWDD_ARGS="--port 946"
_/etc/sysconfig/yppasswdd
但是在主伺服器上,當
make -C /var/yp
在 firewalld 上執行和調試啟用時,目標埠 (DPT) 總是會發生變化。它總是UDP。kernel: FINAL_REJECT: IN=eno3 OUT= MAC=00:0a:f7:e1:f8:6c:00:0a:f7:e1:d3:71:08:00 SRC=nis-slave DST=nis-master LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=59404 DF PROTO=UDP SPT=1003 DPT=676 LEN=56
同樣在新的
/etc/nfs.conf
我們有:[lockd] port=4002 udp-port=4002 [mountd] port=4003 [nfsd] port=2049 port=4001 outgoing-port=4004
從伺服器中的日誌顯示:
ypxfr_callback call: RPC: Unable to receive; errno = No route to host
停止firewalld,一切都很好。那麼什麼服務在使用UDP呢?
古老的 YP/NIS 對防火牆一點也不友好。它實際上早於主機防火牆的廣泛使用。正如您所注意到的,它希望能夠在任意埠上進行通信。過去 20 年左右的大多數協議不再這樣做,而是在可預測(或至少可配置)的埠上執行。
作為一種解決方法,如果您只有一個 IP 地址,您只需將其添加到
trusted
firewalld 中的區域,所有來自該 IP 地址的流量都將被允許。(來源也可以通過 CIDR 範圍或 MAC 地址給出。)firewall-cmd --zone=trusted --add-source=10.193.35.1 [--permanent]