4.2. 准备一个在防火墙后面运行的 NFSv3 客户端

NFS 服务器通知客户端有关文件锁和服务器状态。要建立回到客户端的连接，您必须在客户端的防火墙中打开相关端口。

流程

默认情况下，NFSv3 RPC 服务使用随机端口。要启用防火墙配置，请在 /etc/nfs.conf 文件中配置固定的端口号：
1. 在 [lockd] 部分中，为 nlockmgr RPC 服务设置固定的端口号，例如：
```
port=5555
```
  使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。
2. 在 [statd] 部分中，为 rpc.statd 服务设置固定的端口号，例如：
```
port=6666
```
  使用这个设置时，服务会自动将这个端口号用于 UDP 和 TCP 协议。

在 firewalld 中打开相关端口：

# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
# firewall-cmd --reload

重启 rpc-statd 服务：

# systemctl restart rpc-statd nfs-server

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.