<![CDATA[Heck's Blog]]> https://www.heckjj.com/index.php zh-cn https://www.heckjj.com/post// <![CDATA[nfs设置固定端口并添加防火墙规则]]> Heck <@hecks.tk> Tue, 06 Sep 2022 04:21:03 +0000 https://www.heckjj.com/post//
nfs启动时会随机启动多个端口并向RPC注册,这样如果开启防火墙对NFS端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。这样设置固定端口以后即便重启机器也很方便挂载,如果不设置固定端口,机器或服务重启后之前防火墙添加的规则就失效了,

下面的是没有设置固定端口时的情况
点击在新窗口中浏览此图片


设置固定端口:

编辑 /etc/sysconfig/nfs 文件:

vim /etc/sysconfig/nfs
在文件最后添加如下内容:
##########################分割线###############################
MOUNTD_PORT=4001
STATD_PORT=4002
LOCKD_TCPPORT=4003
LOCKD_UDPPORT=4004
RQUOTAD_PORT=4005

添加后保存退出并重启 rpcbind和nfs

systemctl restart rpcbind
systemctl restart nfs
重启服务后再查看端口:
点击在新窗口中浏览此图片


nfs端口是2049,rpcbind的端口是111固定的,防火墙中也需要开启。

firewall-cmd --zone=public --add-port=4001-4005/tcp --permanent
firewall-cmd --zone=public --add-port=4001-4005/udp --permanent
firewall-cmd --zone=public --add-port=111/tcp --permanent
firewall-cmd --zone=public --add-port=111/udp --permanent
firewall-cmd --zone=public --add-port=2049/tcp --permanent
firewall-cmd --zone=public --add-port=2049/udp --permanent

firewall-cmd --reload
]]> https://www.heckjj.com/post//#blogcomment <![CDATA[[评论] nfs设置固定端口并添加防火墙规则]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://www.heckjj.com/post//#blogcomment