Esta pergunta foi feita aqui antes, mas tem respostas conflitantes e possivelmente desatualizadas. Parece depender do sistema operacional, versão do sistema operacional e versão do NFS.
Em um servidor CentOS 6.5, as regras padrão são semelhantes a:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [47:3512]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
O servidor parece suportar tanto o NFS versão 3 quanto a versão 4. Estou obtendo de outras respostas que o V4 é mais simples para configurar um firewall, porque ele não usa portas escolhidas aleatoriamente. Todos os clientes são o Mint 16, que eu assumo também pode usar o NFS v4.
Algumas fontes dizem que eu só preciso das portas 111 e 2049 com o NFS v4, SE eu estou "usando apenas o TCP", o que não estou certo. (Como eu sei?) Assumindo que todo o NFSv4 é TCP, eu teria apenas que adicionar:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT