Red Hat Summit4.3.7.5. NFS 방화벽 설정
NFSv4는 Red Hat Enterprise Linux 7의 기본 NFS 버전이며 TCP용으로만 포트 2049를 열어야 합니다. NFSv3를 사용하는 경우 아래에 설명된 대로 4개의 추가 포트가 필요합니다.
NFSv3의 포트 구성
NFS에 사용되는 포트는168
bind 서비스에 의해 동적으로 할당되므로 방화벽 규칙을 만들 때 문제가 발생할 수 있습니다. 이 프로세스를 단순화하려면 /etc/sysconfig/nfs 파일을 사용하여 사용할 포트를 지정합니다.
MOUNTD_PORT- 마운트를 위한 TCP 및 UDP 포트 (rpc.mountd)STATD_PORT- 상태용 TCP 및 UDP 포트 (rpc.statd)
Red Hat Enterprise Linux 7에서
/etc/modprobe.d/lockd.conf 파일에 NFS 잠금 관리자(nlockmgr)의 TCP 및 UDP 포트를 설정합니다.
nlm_tcpport- nlockmgr의 TCP 포트 (rpc.lockd)nlm_udpport- UDP 포트 nlockmgr (rpc.lockd)
지정된 포트 번호는 다른 서비스에서 사용해서는 안 됩니다. 포트 번호를 지정하고 TCP 및 UDP 포트 2049(NFS)를 허용하도록 방화벽을 구성합니다. 사용자 지정 가능한 NFS 잠금 관리자 매개변수에 대한 설명은
/etc/modprobe.d/lockd.conf 를 참조하십시오.
NFS 서버에서 gRPC info -p 명령을 실행하여 사용 중인 포트와 RPC 프로그램을 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}