NFS na serveru s firewallem

Ahoj, potřebuji na serveru (CentOs 4.2, kernel 2.6.14) s firewallem (standard IPTABLES z distribuce) spustit NFS server. S úžasem jsem zjistil že některé potřebné porty dle "rpcinfo -p" označené "status" a "mountd" jsou po každém spuštění serveru jiné a tím pádem je nedokáži nastavit ve firewallu. Nevíte někdo jestli se dá nějak zajistit aby ty porty byly neměnné a nebo jak na to? Díky předem za odpověď!

Odpovědi

Nikdy jsem to neřešil ale spoustu relevantních odpovědí dává www.shorewall.net což je nádstavba nad iptables, a mají vcelku dobře propracován help pro jednotlivé služby, ale co si pamatuji tak NFS obecně má mít 111 tcp a udp 1000+ ?!?! Ale ruku do ohně bych za to nedal.

Na webe shorewallu je odkaz, v ktorom je pouzity subor /etc/sysconfig/nfs. Tam sa daju nastavit porty napevno:

$more /etc/sysconfig/nfs
# Pin mountd to a given port rather than random one from portmapper
MOUNTD_PORT=4002

# Set fixed ports for lockd
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001

# Set fixed port for statd
STATD_PORT=4000

3.12.2005 12:51 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: NFS na serveru s firewallem

Ahoj, díky za nakopnutí, je to vyřešeno. Do /etc/sysconfig je třeba konfigurační soubor nfs :

# /etc/sysconfig/nfs
#
# The following may be relevant in a virtual host environment
#STATD_HOSTNAME=
#
STATD_PORT=4000
STATD_OUTGOING_PORT=4004
#
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001
#
MOUNTD_PORT=4002

a do /etc/services přidat :

#Also see /etc/services to set rpc.rquotad port to 4003
rquotad 4003/tcp # Fix a port for rpc.rquotad
rquotad 4003/udp # Fix a port for rpc.rquotad

a ve firewallu povolit porty tcp i udp 111, 2049, 4000 a 4002

Dotaz: NFS na serveru s firewallem

Odpovědi