固定NFS启动端口便于iptables设置

2022-03-14 14:29:00

NFS启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。
先上张图看看NFS启动后的端口:

固定NFS启动端口便于iptables设置

分配端口,编辑配置文件:

vi /etc/sysconfig/nfs

添加:

RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004


重启portmap和nfs:

/etc/init.d/portmap restart
/etc/init.d/nfs restart

现在看看启动的端口:

rpcinfo -p localhost


固定NFS启动端口便于iptables设置


iptables设置:


iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30004 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30004 -j ACCEPT                                                                                                                                       本文转自pizibaidu 51CTO博客,原文链接:http://blog.51cto.com/pizibaidu/1662428,如需转载请自行联系原作者


上一篇:JavaScript基础知识:数据类型,运算符,流程控制,语法,函数。


下一篇:VMM虚拟机启动失败故障处理