当前位置: 首页 > Linux > 正文

ubuntu 上 nfs 服务的防火墙设置

使用ubuntu时,开启了防火墙

iptables使用了 deny all, allow some 的策略

前段时间需要使用nfs共享一些文件,每次端口都是动态生成,导致iptables的规则不太好设置

由于工作进度的限制,当时无奈关闭了防火墙

最近稍微清闲了一点,就整理一下nfs的iptables设置

设置 rpc.statd 程序的监听端口

    # /etc/default/nfs-common
    STATDOPTS="--port 4000 --outgoing-port 4001"

设置 rpc.mountd 的监听端口

    #/etc/default/nfs-kernel-server
    RPCMOUNTDOPTS="--manage-gids --port=4002"

如果不进行特殊设置,rpc.nfsd 将在 2049 端口上监听。既然不会动态变化,这里我们就不动了

创建 /etc/modprobe.d/local.conf 来提供锁选项

    #/etc/modprobe.d/nfs.conf
    options lockd nlm_udpport=4003 nlm_tcpport=4003
    options nfs callback_tcpport=4004

设置防火墙规则,放开我们使用的这几个端口

    iptables -A INPUT -p tcp -m multiport --destination-port \
        111,2049,4001,4002,4003,4004 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p udp -m multiport --destination-port \
        111,2049,4001,4002,4003,4004 -m state --state NEW -j ACCEPT

好了,重启nfs服务即可

    klwang@klwang-E6420:~$ sudo service nfs-kernel-server restart
    * Stopping NFS kernel daemon                           [ OK ] 
    * Unexporting directories for NFS kernel daemon...     [ OK ] 
    * Exporting directories for NFS kernel daemon...       [ OK ] 
    * Starting NFS kernel daemon                           [ OK ]

ok, 收工

参考文档

SecuringNFS

    分享到:

本文固定链接: http://klwang.info/ubuntu-nfs-iptables-configure/ | 数据库|Linux|软件开发

该日志由 klwang 于2013年09月15日发表在 Linux 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: ubuntu 上 nfs 服务的防火墙设置 | 数据库|Linux|软件开发
关键字: ,

ubuntu 上 nfs 服务的防火墙设置:等您坐沙发呢!

发表评论

*
快捷键:Ctrl+Enter