De acordo com o manual
firewall-cmd --permanent --zone=trusted --change-interface=enp3s0
deve permitir todas as conexões na interface.
Estou exportando alguns itens pelo NFS, mas meus clientes não podem montá-los. Quando tento showmount -e myServer obtenho
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Um pouco de escavação mostra que isso pode ser devido ao meu firewall. De fato, firewall-cmd --list-all mostra:
public (default, active)
interfaces: enp0s25 enp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Agora, é somente na interface enp3s0 que eu quero ter essas conexões, e sei que isso é uma rede interna. Dessa forma, acho que posso derrubar completamente o firewall nessa interface, mas tenho duas perguntas:
(1) Isso está correto? Posso derrubar completamente o firewall dessa interface para corrigir o problema de montagem do NFS nessa rede interna? (2) Como eu derrubaria o firewall para somente essa interface para que ela permaneça persistente entre as reinicializações?
De acordo com o manual
firewall-cmd --permanent --zone=trusted --change-interface=enp3s0
deve permitir todas as conexões na interface.
Tags networking nfs firewall centos