questão NFS Atrás do iptables no Centos 7

Question

questão NFS Atrás do iptables no Centos 7

Navegue suas respostas

#1 resposta do (3 votos)

1

Temos a instalação do iptables que permite a porta TCP / UDP 111 2049 32769 32803 892

.. eu fiz as seguintes alterações em / etc / sysconfig / nfs

RPCMOUNTDOPTS="- p 892"

e

/etc/sysctl.conf

fs.nfs.nlm_tcpport = 32803

fs.nfs.nlm_udpport = 32769

conforme indicado na documentação do redhat para rodar o nfs por trás do firewall no Redhat / Centos 7

ref - link

ainda o nfs não é vinculado a essa porta fornecida e pega qualquer porta aleatória que restringe qualquer cliente a se conectar ao nfs por causa do iptables .. nós não podemos parar o iptables ..

tentei com rpc.mountd -p 892 este comando mas parece não estar funcionando ..

o / p - rpcinfo -p

programa vers proto port service

100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  46390  status
100024    1   tcp  38521  status
100005    1   udp  20048  mountd
100005    1   tcp  20048  mountd
100005    2   udp  20048  mountd
100005    2   tcp  20048  mountd
100005    3   udp  20048  mountd
100005    3   tcp  20048  mountd
100003    3   tcp   2049  nfs
100003    4   tcp   2049  nfs
100227    3   tcp   2049  nfs_acl
100003    3   udp   2049  nfs
100003    4   udp   2049  nfs
100227    3   udp   2049  nfs_acl
100021    1   udp  40472  nlockmgr
100021    3   udp  40472  nlockmgr
100021    4   udp  40472  nlockmgr
100021    1   tcp  35454  nlockmgr
100021    3   tcp  35454  nlockmgr
100021    4   tcp  35454  nlockmgr

qualquer ajuda sobre este mundo seja apreciada.

nfs iptables centos7

por Vivek T 05.10.2015 / 07:32

1 resposta

Tags nfs iptables centos7

Obtendo um misterioso erro de campo ausente ao criar um compute.v1.instanceTemplate com o Deployment Manager Dovecot / postfix: encaminha todas as mensagens atuais

score 3 · Answer 1

Bem, /usr/lib/systemd/system/nfs-mountd.service chama o rpc.mountd com uma opção $ RPCMOUNTDARGS que difere de RPCMOUNTDOPTS em / etc / sysconfig / nfs.

Há outro serviço chamado nfs-config.service que pré-processa a configuração do NFS e coloca sua saída em / run / sysconfig / nfs-utils e RPCMOUNTDOPTS traduz em RPCMOUNTDARGS.

O nfs.service apesar de não se lembrar do nfs-config quando um stop / start ou restart é usado, então a configuração de / etc / sysconfig / nfs não atualiza / run / sysconfig / nfs-utils.

A solução é simples, execute 'systemctl restart nfs-config' antes de reiniciar o nfs.service.