欅樹雑記: NFSサーバーを立てるときはファイヤーウォールに気をつけよう

2019年3月17日日曜日

NFSサーバーを立てるときはファイヤーウォールに気をつけよう

タイトルそのまんまです。
サーバーを立てようとしてハマったので備忘録として残しておきます。

何が必要？

以下の3つのポートを開ける必要があります。

111/tcp, 111/udp (rpc-bind)
2049/tcp (nfs)
20048/tcp, 20048/udp (mountd)

NFSだから2049だけ開ければいいやと思っていたらハマりました。
たとえばfirewalldで、192.168.0.0/16に公開する場合はこんな感じ。

firewall-cmd --add-rich-rule="rule family=ipv4 source address=192.168.0.0/16 service name=rpc-bind accept"
firewall-cmd --add-rich-rule="rule family=ipv4 source address=192.168.0.0/16 service name=nfs accept"
firewall-cmd --add-rich-rule="rule family=ipv4 source address=192.168.0.0/16 service name=mountd accept"

以上！

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)