4.2. 방화벽 뒤에서 실행되도록 NFSv3 클라이언트 준비
NFS 서버는 클라이언트에 파일 잠금 및 서버 상태를 알립니다. 클라이언트에 대한 연결을 다시 설정하려면 클라이언트의 방화벽에서 관련 포트를 열어야 합니다.
절차
기본적으로 NFSv3 RPC 서비스는 임의의 포트를 사용합니다. 방화벽 구성을 활성화하려면
/etc/nfs.conf파일에서 고정 포트 번호를 구성합니다.[lockd]섹션에서nlockmgrRPC 서비스의 고정 포트 번호를 설정합니다. 예를 들면 다음과 같습니다.port=5555이 설정을 사용하면 서비스는 UDP 및 TCP 프로토콜 모두에 이 포트 번호를 자동으로 사용합니다.
[statd]섹션에서rpc.statd서비스의 고정 포트 번호를 설정합니다. 예를 들면 다음과 같습니다.port=6666이 설정을 사용하면 서비스는 UDP 및 TCP 프로토콜 모두에 이 포트 번호를 자동으로 사용합니다.
firewalld에서 관련 포트를 엽니다.# firewall-cmd --permanent --add-service=rpc-bind # firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp} # firewall-cmd --reload
rpc-statd서비스를 다시 시작합니다.# systemctl restart rpc-statd nfs-server
