Como posso fazer com que o NFS4 nlockmgr ouça somente portas especificadas? Eu tenho essas duas variáveis definidas no meu sistema CentOS 7 em /etc/sysconfig/nfs e abri as portas habituais 2049, 111, 2020.
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
Mas o que ainda está acontecendo é que eu estou recebendo as portas aleatórias assim:
100021 1 udp 51963 nlockmgr
100021 3 udp 51963 nlockmgr
100021 4 udp 51963 nlockmgr
100021 1 tcp 51670 nlockmgr
100021 3 tcp 51670 nlockmgr
100021 4 tcp 51670 nlockmgr
O problema com as portas aleatórias é que elas não funcionarão com uma configuração iptables . (Desativar iptables permite que o NFS4 funcione, mas essa não é uma solução útil.)
Em ServerFault, encontrei uma questão quase idêntica, questão NFS por trás do iptables no Centos 7 que sugere que você precisa recriar um arquivo de configuração (oculto) antes de reiniciar o NFS:
systemctl restart nfs-config
(IMO, se isso for verdade, é uma programação ruim. Essa atualização de um arquivo de configuração oculto deve ser ocultada dos usuários e tratada automaticamente.)
Tags nfs