4.2. 방화벽 뒤에서 실행되도록 NFSv3 클라이언트 준비

NFS 서버는 클라이언트에 파일 잠금 및 서버 상태를 알립니다. 클라이언트에 대한 연결을 다시 설정하려면 클라이언트의 방화벽에서 관련 포트를 열어야 합니다.

절차

기본적으로 NFSv3 RPC 서비스는 임의의 포트를 사용합니다. 방화벽 구성을 활성화하려면 /etc/nfs.conf 파일에서 고정 포트 번호를 구성합니다.
1. [lockd] 섹션에서 nlockmgr RPC 서비스의 고정 포트 번호를 설정합니다. 예를 들면 다음과 같습니다.
```
port=5555
```
  이 설정을 사용하면 서비스는 UDP 및 TCP 프로토콜 모두에 이 포트 번호를 자동으로 사용합니다.
2. [statd] 섹션에서 rpc.statd 서비스의 고정 포트 번호를 설정합니다. 예를 들면 다음과 같습니다.
```
port=6666
```
  이 설정을 사용하면 서비스는 UDP 및 TCP 프로토콜 모두에 이 포트 번호를 자동으로 사용합니다.

firewalld 에서 관련 포트를 엽니다.

# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
# firewall-cmd --reload

rpc-statd 서비스를 다시 시작합니다.
```
# systemctl restart rpc-statd nfs-server
```

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.