portlar açılsa bile nfs ufw tarafından engellenir

Bir nfsv4 sunucusu kurdum ve iyi çalışıyor, ancak bağlantı noktası 2049 ve 111 açık olsa bile güvenlik duvarı nfs'yi engelliyor.

Ben nfs her önyükleme değiştirmek bazı rastgele bağlantı noktaları kullanır biliyorum, ama nasıl benim statik duvar tekrar devre dışı bırakmadan nfs kullanabilirsiniz böylece statik yapabilirsiniz?

Bu konuda biraz daha araştırma yaptım. Ubuntu, en azından soho ihtiyaçları için yapılandırılması son derece kolay, ancak çok güçlü olan UFW'yi kullanıyor. Bu nedenle, rpc.mountd varsayılan olarak birden çok bağlantı noktasını dinler, böylece rpc.mountd'yi bir bağlantı noktasına bağlamanız gerekir , o zaman belirli bir bağlantı noktasına gelen bağlantıyı kabul etmek için ek bir UFW kuralı ekleyebilirsiniz.

Bunu yapmak için / etc / default / nfs-kernel-server'ı açın ve satırı yorumlayın

RPCMOUNTDOPTS=--manage-gids

ve aşağıdaki satırı ekleyin

RPCMOUNTDOPTS="-p 13025"

13025 yalnızca rasgele seçilen bir bağlantı noktasıdır ve kullanılabilir olan ve / etc / services öğelerinde henüz tanımlanmamıştır .

NFSd'yi şununla yeniden başlat: sudo /etc/init.d/nfs-kernel-server restart

Şimdi UFW'yi 13025 , 2049 ve 111 numaralı bağlantı noktalarına gelen bağlantıları kabul edecek şekilde yapılandırın .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Bu kadar. Artık ihracatlarınızı başka bir makineye monte edebilmelisiniz. :-)

Yeni Ubuntu sürümleriyle karmaşık işlemler yapmanız gerekmez. Ubuntu 18.04 ufw ve nfs-çekirdek sunucusu.

Ana makinenizde nfs'ye izin vermek için bu komutu kullanın

sudo ufw allow from your_client_ip to any port nfs

veya

sudo ufw allow from your_client_ip_block/24 to any port nfs