3.3. ファイアウォールの内側で動作するように NFSv4 クライアントを設定する手順
この手順は、クライアントが NFSv4.0 を使用している場合に限り行います。その場合は、NFSv4.0 コールバックのポートを開く必要があります。
この手順は、NFSv4.1 以降では必要ありません。これは、新しいプロトコルバージョンでは、クライアントによって開始された同じ接続でサーバーがコールバックを実行するためです。
手順
NFSv4.0 コールバックがファイアウォールを通過できるようにするには、以下のように
/proc/sys/fs/nfs/nfs_callback_tcpport
を設定して、サーバーがクライアントのそのポートに接続できるようにします。# echo "fs.nfs.nfs_callback_tcpport = <callback-port>" >/etc/sysctl.d/90-nfs-callback-port.conf # sysctl -p /etc/sysctl.d/90-nfs-callback-port.conf
NFS クライアントで以下のコマンドを実行して、ファイアウォールの指定のポートを開きます。
firewall-cmd --permanent --add-port=<callback-port>/tcp
ファイアウォール設定を再読み込みします。
firewall-cmd --reload