NFS 的防火牆設定 - Linux

vi /etc/sysconfig/nfs
枭MOUNTD_PORT=xxxx (指定NFS固定Port)


而 Port 111 是portmap所使用的Port枭


iptables -A INPUT -i eth0 -s 10.0.100.0/24 -p tcp -m multiport \
--dport 111,2049,xxxx -j ACCEPT

iptables -A INPUT -i eth0 -s 10.0.100.0/24 -p udp -m multiport \
--dport 111,2049,xxxx -j ACCEPT


Good luck~





※ 引述《g03 (閒閒的研究生)》之銘言：
: 我想在 Fedora 7 上想建立一個 NFS server
: 已經開啟 rpcbind nfs，但是在防火牆的設定方面有點問題：
: 在 client 端打 showmount -e (IP)，如果我關閉防火牆，client端可以正常顯示，
: 如果防火牆開啟後，會出現
: mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive
: 如果我打開 111:tcp 111:udp 2049:tcp 2049:udp 後，會出現
: rpc mount export: RPC: Unable to receive; errno = No route to host
: 我搜尋了一些文章，有人提到 nfs 開啟的 port 是隨機的，
: 所以要到 /etc/sysconfig/nfs, 指定 nfs 使用的 TCP/UDP Port
: 但是rpcbind(或稱portmap)的功能不就是固定 port 為 111 嗎?
: 我不知道是什麼地方出錯了，請各位前輩指導一下，謝謝。

--