मैंने एक nfsv4 सर्वर स्थापित किया है और यह ठीक काम कर रहा है, हालाँकि फ़ायरवॉल nfs को रोक रहा है भले ही पोर्ट 2049 और 111 खुले हों।
मुझे पता है कि nfs हर बूट पर कुछ यादृच्छिक पोर्ट्स का उपयोग करता है, लेकिन मैं उन्हें कैसे स्थिर बना सकता हूं ताकि मैं अपने फ़ायरवॉल को फिर से अक्षम किए बिना nfs का उपयोग कर सकूं?
जवाबों:
मैंने इसमें कुछ और शोध किए। उबंटू यूएफडब्ल्यू का उपयोग कर रहा है, जो कॉन्फ़िगर करना बेहद आसान है, फिर भी बहुत शक्तिशाली है, कम से कम सोहो जरूरतों के लिए। तो, rpc.mountd कई पोर्ट पर डिफ़ॉल्ट रूप से सुनता है इस प्रकार आपको rpc.mountd को एक पोर्ट से बांधना है , फिर आप उस विशेष पोर्ट पर आने वाले कनेक्शन को स्वीकार करने के लिए एक अतिरिक्त UFW नियम जोड़ सकते हैं।
ऐसा करने के लिए, खोलें / etc / default / nfs-kernel-server और लाइन से बाहर टिप्पणी करें
RPCMOUNTDOPTS=--manage-gids
और निम्न पंक्ति जोड़ें
RPCMOUNTDOPTS="-p 13025"
13025 केवल एक बेतरतीब ढंग से चयनित बंदरगाह है, जो कुछ उपलब्ध है और पहले से / etc / सेवाओं में परिभाषित नहीं है ।
NFSd के साथ पुनरारंभ करें sudo /etc/init.d/nfs-kernel-server restart
अब पोर्ट 13025 , 2049 और पोर्ट 111 पर आने वाले कनेक्शन को स्वीकार करने के लिए यूएफडब्ल्यू को कॉन्फ़िगर करें ।
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
बस। अब आप अपने निर्यात को दूसरी मशीन बनाने में सक्षम कर सकते हैं। :-)
--manage-gids?
sudo systemctl restart nfs-kernel-server
आपको उबंटू के नए संस्करणों के साथ जटिल संचालन करने की आवश्यकता नहीं है। उबंटू 18.04 ufw और nfs-कर्नेल-सर्वर।
अपने होस्ट पर nfs की अनुमति देने के लिए बस इस कमांड का उपयोग करें
sudo ufw allow from your_client_ip to any port nfs
या
sudo ufw allow from your_client_ip_block/24 to any port nfs