linux的nfs端口111,NFS服务配置固定端口

2022-09-14 15:23:31 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

#Linux NFS服务 固定端口及防火墙配置#

1.在Linux上正常安装NFS服务

2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)

# Local services

mountd 1011/tcp #rpc.mountd

mountd 1011/udp #rpc.mountd

rquotad 1012/tcp #rpc.rquotad

rquotad 1012/udp #rpc.rquotad

3.重起nfs服务

service nfs restart

chkconfig nfs on

4.此时rpc相关端口已经被固定,可以添加防火墙规则

#portmap

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 111 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 111 -j ACCEPT

#nfsd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 2049 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 2049 -j ACCEPT

#mountd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 1011 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 1011 -j ACCEPT

#rquotad

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 1012 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 1012 -j ACCEPT

#rpc.statd

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 32768 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 32768 -j ACCEPT

[root@localhost iosupload]# cat /etc/exports

/wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0)

[root@localhost nfs84]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153599.html原文链接:https://javaforall.cn

0 人点赞