Eu configurei um servidor nfsv4 e está funcionando bem, no entanto, o firewall está bloqueando o nfs mesmo que as portas 2049 e 111 estejam abertas.
Eu sei que o nfs usa algumas portas aleatórias que mudam a cada inicialização, mas como posso torná-las estáticas para que eu possa usar o nfs sem desativar o firewall novamente?
Eu fiz mais algumas pesquisas sobre isso. O Ubuntu está usando o UFW, que é extremamente fácil de configurar, mas muito potente, pelo menos para as necessidades do soho. Portanto, o rpc.mountd escuta várias portas por padrão, portanto, é necessário vincular o rpc.mountd a uma porta e adicionar uma regra UFW adicional para aceitar a conexão de entrada nessa porta específica.
Para fazer isso, abra / etc / default / nfs-kernel-server e comente a linha
RPCMOUNTDOPTS=--manage-gids
e adicione a seguinte linha
RPCMOUNTDOPTS="-p 13025"
13025 é apenas uma porta selecionada aleatoriamente, algo que está disponível e ainda não está definido em / etc / services .
Reinicie o NFSd com sudo /etc/init.d/nfs-kernel-server restart
Agora configure o UFW para aceitar conexões de entrada nas portas 13025 , 2049 e 111 .
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
É isso aí. Agora você deve conseguir montar suas exportações em outra máquina. :-)
--manage-gids?sudo systemctl restart nfs-kernel-serverVocê não precisa fazer operações complexas com as novas versões do Ubuntu. Ubuntu 18.04 ufw e nfs-kernel-server.
Basta usar este comando para permitir nfs em seu host
ou
fonte