主页
产品
Red Hat Enterprise Linux
10
管理文件系统
4.2. 准备一个在防火墙后面运行的 NFSv3 客户端

4.2. 准备一个在防火墙后面运行的 NFSv3 客户端

NFS 服务器通知客户端有关文件锁和服务器状态。要建立回到客户端的连接，您必须在客户端的防火墙中打开相关端口。

流程

默认情况下，NFSv3 RPC 服务使用随机端口。要启用防火墙配置，请在 /etc/nfs.conf 文件中配置固定端口号：
1. 在 [lockd] 部分中，为 nlockmgr RPC 服务设置固定端口号，例如：
  port=5555
  Copy to Clipboard Toggle word wrap
  使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。
2. 在 [statd] 部分中，为 rpc.statd 服务设置一个固定端口号，例如：
  port=6666
  Copy to Clipboard Toggle word wrap
  使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。

在 firewalld 中打开相关端口：

firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
firewall-cmd --reload

# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
# firewall-cmd --reload

Copy to Clipboard

Toggle word wrap

重启 rpc-statd 服务：

systemctl restart rpc-statd nfs-server

# systemctl restart rpc-statd nfs-server

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat