Saya telah menyiapkan server nfsv4 dan berfungsi dengan baik, namun firewall memblokir nfs meskipun port 2049 dan 111 terbuka.
Saya tahu nfs menggunakan beberapa port acak yang berubah di setiap boot, tetapi bagaimana saya bisa membuatnya statis sehingga saya bisa menggunakan nfs tanpa menonaktifkan firewall saya lagi?
Saya melakukan penelitian lebih lanjut tentang ini. Ubuntu menggunakan UFW, yang sangat mudah dikonfigurasi, namun sangat manjur, setidaknya untuk kebutuhan soho. Jadi, rpc.mountd mendengarkan beberapa port secara default sehingga Anda harus mengikat rpc.mountd ke satu port, maka Anda dapat menambahkan aturan UFW tambahan untuk menerima koneksi masuk pada port tertentu.
Untuk melakukannya, buka / etc / default / nfs-kernel-server dan berikan komentar
RPCMOUNTDOPTS=--manage-gids
dan tambahkan baris berikut
RPCMOUNTDOPTS="-p 13025"
13025 hanyalah port yang dipilih secara acak, sesuatu yang tersedia dan belum didefinisikan di / etc / services .
Mulai ulang NFSd dengan sudo /etc/init.d/nfs-kernel-server restart
Sekarang konfigurasikan UFW untuk menerima koneksi masuk pada port 13025 , 2049 dan port 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
Itu dia. Anda sekarang harus dapat me-mount ekspor Anda dari mesin lain. :-)
--manage-gids?sudo systemctl restart nfs-kernel-serverAnda tidak harus melakukan operasi rumit dengan versi baru Ubuntu. Ubuntu 18.04 ufw dan nfs-kernel-server.
Cukup gunakan perintah ini untuk mengizinkan nfs di host Anda
atau
sumber