NFS 的防火牆設定 - Linux

我想在 Fedora 7 上想建立一個 NFS server

已經開啟 rpcbind nfs，但是在防火牆的設定方面有點問題：

在 client 端打 showmount -e (IP)，如果我關閉防火牆，client端可以正常顯示，

如果防火牆開啟後，會出現
mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive

如果我打開 111:tcp 111:udp 2049:tcp 2049:udp 後，會出現
rpc mount export: RPC: Unable to receive; errno = No route to host

我搜尋了一些文章，有人提到 nfs 開啟的 port 是隨機的，
所以要到 /etc/sysconfig/nfs, 指定 nfs 使用的 TCP/UDP Port

但是rpcbind(或稱portmap)的功能不就是固定 port 為 111 嗎?

我不知道是什麼地方出錯了，請各位前輩指導一下，謝謝。

--