linux中配置NFS服务固定端口及防火墙配置方法_linux防火墙

linux中配置NFS服务固定端口及防火墙配置方法: 发布时间：2020-12-30编辑：脚本学堂

本文介绍下，在linux中，配置nfs服务为固定端口，并在防火墙作好相关端口规则的方法，有需要的朋友，参考下吧。

1，首先，确保linux上已正常安装NFS服务。

2，修改/etc/service，添加以下内容（端口号必须在1024以下，且未被占用）

复制代码代码示例:

# Local services
mountd 1011/tcp #rpc.mountd
mountd 1011/udp #rpc.mountd
rquotad 1012/tcp #rpc.rquotad
rquotad 1012/udp #rpc.rquotad

3，重启nfs服务

复制代码代码示例:

service nfs restart

chkconfig nfs on

4，针对固定的rpc相关端口，添加防火墙规则：

复制代码代码示例:

#portmap
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
#nfsd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
#mountd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
#rquotad
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
#rpc.statd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT

完成以上配置后，开启防火墙，检查是否可以正常访问。
建议在本地测试好，再将此iptables脚本在生产机上运行。

上一篇：使用iptables屏蔽IP段的方法举例
下一篇：linux中关闭SElinux的方法

与 linux中配置NFS服务固定端口及防火墙配置方法有关的文章

本文标题：linux中配置NFS服务固定端口及防火墙配置方法
本页链接：http://www.jb200.com/LINUXjishu/9961.html

linux中配置NFS服务固定端口及防火墙配置方法