Ubuntu

我需要在防火牆中打開哪些埠才能使用 NFS?

  • October 17, 2020

我正在執行 Ubuntu 11.10 - 設置 NFS 以在許多其他伺服器之間共享目錄。防火牆需要打開哪些埠?

$ rpcinfo -p | grep nfs

NFS 伺服器的埠 111(TCP 和 UDP)和 2049(TCP 和 UDP)。

還有用於集群和客戶端狀態的埠(前者為 TCP 埠 1110,後者為 1110 UDP)以及 NFS 鎖管理器的埠(埠 4045 TCP 和 UDP)。只有您可以根據需要跨網關的服務來確定需要允許哪些埠。

除了 portmapper 的 111 和 nfs 的 2049 之外,您還需要允許 mountd 埠以及可能的 rquotad、lockd 和 statd,所有這些都可以是動態的。這份出色的 NFS 安全指南建議更改您的啟動腳本和核心模組配置,以強制它們使用靜態埠。

除了上面的指南,其中有一個關於防火牆的部分,請參閱對另一個關於強化 NFS 的問題的回答。

引用自:https://serverfault.com/questions/377170