Estou tentando configurar meu firewall (PF) no FreeBSD para permitir o tráfego do NFS.
Eu sei que o NFS usa TCP e UDP para se conectar ao cliente junto com um monte de daemons que usam números de porta aleatórios. Tanto o servidor NFS quanto o cliente são o Ubuntu 10.04. Em vez de usar números de porta para a filtragem, simplesmente usei os endereços IP do cliente e do servidor para permitir a conexão. As regras pf.conf relativas ao NFS são:
pass in log quick from external to NFS
pass out log quick from NFS to external
Como você pode ver, o nome externo é o cliente e o NFS é o servidor. Ambos são resolvidos para seus endereços IP. O problema é que alguns dos pacotes estão sendo parados pelo PF com o seguinte erro:
11:38:52.440123 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
NFS-lan0.sunrpc > External-lan1.38390: tcp 40 [bad hdr length 0 - too short, < 20]
What do I need to change to let these packets through?
NFS é um velho mal da era das trevas do Unix. ; -)
Sua pergunta está relacionada a todas as configurações de firewall do NFS (v2 e v3 - não tenho certeza sobre a v4). Ele usa o RPC e o daemon do portmapper.
O truque é forçar o portmapper do servidor NFS para uma porta ou intervalo de portas específico.
A PF está lhe dizendo por que está bloqueando os pacotes:
[bad hdr length 0 - too short, < 20]
Você tem o scrub ativado em seu arquivo pf.conf?