Linux NFS配置固定埠並設定防火牆規則

2021-10-09 12:41:47 字數 3776 閱讀 2724

需求介紹:

生產上想要利用nfs實現共享,


由於生產規則防火牆僅開放了22埠,此時我們需要開啟nfs服務埠


但是nfs啟動時會隨機啟動多個埠並向rpc註冊.


為了設定安全組以及防火牆規則,此時就需要設定nfs固定埠。


另外三個服務的埠是隨機分配的.


所以需要給mountd,nlockmgr,rquotad設定固定的埠。
1.給mountd、rquotad設定埠

編寫/etc/sysconfig/nfs檔案設定埠


vim /etc/sysconfig/nfs


rquotad_port=30001


lockd_tcpport=30002


lockd_u***ort=30002


mountd_port=30003


statd_port=30004
2.重啟rpc、nfs的配置與服務:

systemctl restart rpcbind.service


systemctl restart nfs.service
3.在/etc/modprobe.d/lockd.conf中新增以下設定:

options lockd nlm_tcpport=30002


options lockd nlm_u***ort=30002

systemctl restart nfs-config


systemctl restart nfs-idmap


systemctl restart nfs-lock


systemctl restart nfs-server
5:檢視修改後的nfs埠使用情況:

[root@server1 ~]# rpcinfo -p


program vers proto   port  service


100024    1   udp  30004  status


100024    1   tcp  30004  status


100005    1   udp  30003  mountd


100005    1   tcp  30003  mountd


100005    2   udp  30003  mountd


100005    2   tcp  30003  mountd


100005    3   udp  30003  mountd


100005    3   tcp  30003  mountd


100003    3   tcp   2049  nfs


100003    4   tcp   2049  nfs


100227    3   tcp   2049  nfs_acl


100003    3   udp   2049  nfs


100003    4   udp   2049  nfs


100227    3   udp   2049  nfs_acl


100021    1   udp  30002  nlockmgr


100021    3   udp  30002  nlockmgr


100021    4   udp  30002  nlockmgr


100021    1   tcp  30002  nlockmgr


100021    3   tcp  30002  nlockmgr


100021    4   tcp  30002  nlockmgr


//這樣埠就都固定了
6.編寫防火牆規則(firewalld),開放nfs埠訪問

檢視firewalld防火牆規則:


[root@server1 ~]# firewall-cmd --permanent --list-all


public


target: default


icmp-block-inversion: no


inte***ces: 


sources: 


services: ssh dhcpv6-client


ports: 


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules: 


新增規則:


[root@server1 ~]#firewall-cmd --permanent --add-port=2049/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=2049/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=111/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=111/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30001/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30001/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30002/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30002/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30003/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30003/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30004/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30004/udp


[root@server1 ~]#firewall-cmd --reload


再次檢視:


[root@server1 ~]# firewall-cmd --permanent --list-all


public


target: default


icmp-block-inversion: no


inte***ces: 


sources: 


services: ssh dhcpv6-client


ports: 2049/tcp 2049/udp 111/tcp 111/udp 30001/tcp 30001/udp 30002/tcp 30002/udp 30003/udp 30003/tcp 30004/tcp 30004/udp


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules: 


埠已成功加入
此時nfs可以正常掛載使用。

配置NFS固定埠

我的個人部落格 逐步前行step rquotad port 30001 lockd tcpport 30002 lockd u ort 30002 mountd port 30003 statd port 30004重啟rpc nfs的配置與服務 systemctl restart rpcbind....

linux nfs 掛載 配置

nfs 掛載 在這裡不多 贅述,根據步驟依次進行即可。有圖有真相。服務端配置 ip 192.168.88.85 1.檢視 軟體nfs 軟體包安裝 rpm qa grep nfs 2.檢視 rpcbind 是否安裝 3 如果沒安裝 安裝 4.檢視 是否有 exports 檔案 cat etc expo...

linux nfs配置概要

利用nfs 可以共享系統中的指定資料夾給網路中的其它機器。我們經常可以利用nfs對系統空間進行擴容 nfs的構成分成兩個部份 1.被分享的目錄的機器通常稱之為nfs server 2.連線nfs的通常稱之為nfs client 配置nfs server端 1.在 etc exports檔案中增加一條...