全体表示

[ リスト ]

nfsとiptablesの共存方法

iptablesを有効にすると、基本、nfsが使えなくなる。
そして、iptablesに穴を空けてやろうにも、nfsサーバのポートは動的だったり
する。

よって、手順としては、
1. nfsの使うポートを固定してあげる
2. iptablesに穴を空ける
となる。

さて、実際。

1. /etc/sysconfig/nfsに以下の記述。なければファイルを作る
STATD_PORT=32765
STATD_OUTGOING_PORT=32766
MOUNTD_PORT=32767
LOCKD_TCPPORT=32768
LOCKD_UDPPORT=32768

2. /etc/sysconfig/iptablesに以下の記述
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
32765:32768 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport
747 -j ACCEPT

-A RH-Firewall-1-INPUT -m udp -p udp --dport 32765:32768 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p udp --dport 745 -j ACCEPT

ちなみに。
111 TCP/UDP portmapper (server and client)
745 UDP mountd (server)
747 TCP mountd (server)
2049 TCP/UDP nfsd (server)

これで、
/etc/init.d/nfs stop
/etc/init.d/portmap stop
/etc/init.d/portmap start
/etc/init.d/nfs start
/etc/init.d/iptables restart
すれば、iptablesが有効な状態でnfsが使える。

解決するのに2日かかりますた(つД`)

参考:
http://www.love-snoopy.com/wiki/index.php?NFS%A4%CE%BB%C8%CD%D1%A5%DD%A1%BC%A5%C8%A4%F2%BB%D8%C4%EA%A4%B9%A4%EB

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事