搜索

4.2. 准备一个在防火墙后面运行的 NFSv3 客户端

download PDF

NFS 服务器通知客户端有关文件锁和服务器状态。要建立回到客户端的连接,您必须在客户端的防火墙中打开相关端口。

流程

  1. 默认情况下,NFSv3 RPC 服务使用随机端口。要启用防火墙配置,请在 /etc/nfs.conf 文件中配置固定的端口号:

    1. [lockd] 部分中,为 nlockmgr RPC 服务设置固定的端口号,例如:

      port=5555

      使用这个设置时,服务会自动将这个端口号用于 UDP 和 TCP 协议。

    2. [statd] 部分中,为 rpc.statd 服务设置固定的端口号,例如:

      port=6666

      使用这个设置时,服务会自动将这个端口号用于 UDP 和 TCP 协议。

  2. firewalld 中打开相关端口:

    # firewall-cmd --permanent --add-service=rpc-bind
    # firewall-cmd --permanent --add-port={5555/tcp,5555/udp,6666/tcp,6666/udp}
    # firewall-cmd --reload
  3. 重启 rpc-statd 服务:

    # systemctl restart rpc-statd nfs-server
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.