O nfs é bloqueado pelo ufw mesmo que as portas sejam abertas

11

Eu configurei um servidor nfsv4 e está funcionando bem, no entanto, o firewall está bloqueando o nfs mesmo que as portas 2049 e 111 estejam abertas.

Eu sei que o nfs usa algumas portas aleatórias que mudam a cada inicialização, mas como posso torná-las estáticas para que eu possa usar o nfs sem desativar o firewall novamente?

JaR
fonte

Respostas:

30

Eu fiz mais algumas pesquisas sobre isso. O Ubuntu está usando o UFW, que é extremamente fácil de configurar, mas muito potente, pelo menos para as necessidades do soho. Portanto, o rpc.mountd escuta várias portas por padrão, portanto, é necessário vincular o rpc.mountd a uma porta e adicionar uma regra UFW adicional para aceitar a conexão de entrada nessa porta específica.

Para fazer isso, abra / etc / default / nfs-kernel-server e comente a linha

RPCMOUNTDOPTS=--manage-gids

e adicione a seguinte linha

RPCMOUNTDOPTS="-p 13025"

13025 é apenas uma porta selecionada aleatoriamente, algo que está disponível e ainda não está definido em / etc / services .

Reinicie o NFSd com sudo /etc/init.d/nfs-kernel-server restart

Agora configure o UFW para aceitar conexões de entrada nas portas 13025 , 2049 e 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

É isso aí. Agora você deve conseguir montar suas exportações em outra máquina. :-)

JaR
fonte
Vi que você acabou de definir 13025, por que você usa o ufw em 111 e 2049 também? E o que são 111 e 2049? Por que essas portas?
Phate
As versões 111 e 2049 são portas padrão do NFS, veja aqui .
Sven
1
Eu acho que você só precisa abrir 2049 se você usa o NFSv4 com TCP.
Rotareti 5/09/16
1
Por que remover --manage-gids?
ændrük
2
em 16.04+ para NFS reinício fazer:sudo systemctl restart nfs-kernel-server
HDave
0

Você não precisa fazer operações complexas com as novas versões do Ubuntu. Ubuntu 18.04 ufw e nfs-kernel-server.

Basta usar este comando para permitir nfs em seu host

sudo ufw allow from your_client_ip to any port nfs

ou

sudo ufw allow from your_client_ip_block/24 to any port nfs
Kunthar
fonte