我需要在防火牆中打開哪些埠才能使用 NFS？

我正在執行 Ubuntu 11.10 - 設置 NFS 以在許多其他伺服器之間共享目錄。防火牆需要打開哪些埠？

$ rpcinfo -p | grep nfs

NFS 伺服器的埠 111（TCP 和 UDP）和 2049（TCP 和 UDP）。

還有用於集群和客戶端狀態的埠（前者為 TCP 埠 1110，後者為 1110 UDP）以及 NFS 鎖管理器的埠（埠 4045 TCP 和 UDP）。只有您可以根據需要跨網關的服務來確定需要允許哪些埠。

除了 portmapper 的 111 和 nfs 的 2049 之外，您還需要允許 mountd 埠以及可能的 rquotad、lockd 和 statd，所有這些都可以是動態的。這份出色的 NFS 安全指南建議更改您的啟動腳本和核心模組配置，以強制它們使用靜態埠。

除了上面的指南，其中有一個關於防火牆的部分，請參閱我對另一個關於強化 NFS 的問題的回答。

引用自：https://serverfault.com/questions/377170