关于NFS服务器不得不说的一个问题–防火墙

如果NFS服务器在内网,没有暴露在外网的话,防火墙关闭的话,配置起来没有什么问题,但是如果需要打开防火墙,比如iptables,配置完毕后客户端正常情况下是访问不了nfs服务的。

NFS服务端:SERVER

在客户端:

showmount -e SERVER

会返回类似于No route to host.的错误,就是因为防火墙的原因,阻挡了RPC通信。

解决方法:

首先,在SERVER上

 vi /etc/sysconfig/nfs

把MOUNTD_PORT=892前面的注释去掉,保存

然后,在SEVER上修改iptables

添加以下几条

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 2049 -j ACCEPT

保存。

service iptables restart

service portmap restart

service nfs restart
客户端上:

service portmap restart

于是,OK啦.

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据