使用NFS要开放的端口

rpcbind相关端口

《使用NFS要开放的端口》 rpc

nfs相关端口

《使用NFS要开放的端口》 nfs

在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:

1. portmap 端口 111 udp/tcp;

2. nfsd 端口 2049 udp/tcp;

3. mountd 端口 “xxx” udp/tcp

系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768–65535)来进行通讯,我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口:

# vi /etc/services

在末尾添加

mountd 1011/udp

mountd 1011/tcp

保存该文件

# stopsrc -s rpc.mountd

# startsrc -s rpc.mountd

# exportfs -a

# rpcinfo -p Hostname

现在我们会发现 mountd已经和端口 1011绑定了。

另外,nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd,其中对lockd我们可以用类似的方法来指定固定端口,

# vi /etc/services

添加

lockd 35000/ucp

lockd 35000/tdp

# stopsrc -s rpc.lockd

# startsrc -s rpc.lockd

# exportfs -a

nfs客户端mount文件系统

# rpcinfo -p Hostname

但 rpc.statd无法通过该方法来指定端口,它只能使用随机端口,如有必要,在防火墙上要根据下面命令的显示来开放随机端口:

# no -a |grep ephemeral

tcp_ephemeral_high = 65535

tcpp_ephemeral_low = 32768

udp_ephemeral_high = 65535

udp_ephemeral_low = 32768

当然也可以不开放 rpc.statd需要的随机端口,带来的影响就是如果 nfs连接中断(比如server或client宕掉了),系统将无法通过statd来恢复连接中断前的状态,而必须重新 mount该nfs文件系统。

    原文作者:lockdreamer
    原文地址: https://www.jianshu.com/p/837b47f8aea3
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞