linux的NFS服务器的防火墙设置
2009-09-21 14:57
302 查看
作为一台服务器,肯定要做好安全设置,只允许提供服务的端口可以访问,其余全部拒绝。
今天架设一台NFS服务器,看了网上介绍防火墙只开放111端口就行了,但是我开放了并没有效果,于是我就通过netstat -tulnp 一个个的端口测,看哪些端口需要,哪些端口不需要。最终给我测出来,需要以下端口:
111端口 TCP 和UDP的都需要开放
2049端口 只开放TCP的就行了
另外就是rpc.mount进程所打开的端口,由于每次重启NFS服务,这个进程的端口都不一样,所以要根据每次这个进程开放的端口来看,TCP和UDP的都需要打开。
系统平台:CENTOS5.2
具体策略
iptables -A INPUT -s xxxx -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p tcp --dport 2049 -j ACCEPT
#我的rpc.mount进程开放的是837和834端口
iptables -A INPUT -s xxxx -p tcp --dport 837 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 834 -j ACCEPT
如果上述策略还是不行,建议加上以下这两条
iptables -A INPUT -i lo -j ACCEPT
iptables -A scrule -m state --state ESTABLISHED,RELATED -j ACCEPT
今天架设一台NFS服务器,看了网上介绍防火墙只开放111端口就行了,但是我开放了并没有效果,于是我就通过netstat -tulnp 一个个的端口测,看哪些端口需要,哪些端口不需要。最终给我测出来,需要以下端口:
111端口 TCP 和UDP的都需要开放
2049端口 只开放TCP的就行了
另外就是rpc.mount进程所打开的端口,由于每次重启NFS服务,这个进程的端口都不一样,所以要根据每次这个进程开放的端口来看,TCP和UDP的都需要打开。
系统平台:CENTOS5.2
具体策略
iptables -A INPUT -s xxxx -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p tcp --dport 2049 -j ACCEPT
#我的rpc.mount进程开放的是837和834端口
iptables -A INPUT -s xxxx -p tcp --dport 837 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 834 -j ACCEPT
如果上述策略还是不行,建议加上以下这两条
iptables -A INPUT -i lo -j ACCEPT
iptables -A scrule -m state --state ESTABLISHED,RELATED -j ACCEPT
相关文章推荐
- 【Linux】设置防火墙让外界访问服务器
- NFS服务器及防火墙设置
- linux下配置nfs服务器以及设置自动挂载(以centos6.7为例)
- CentOS7 NFS 服务器防火墙的端口设置
- NFS服务器防火墙设置问题
- 【人在运维囧途_11】GNU/Linux NFS 服务器部署时权限设置的注意事项
- 求教关于NFS服务器的防火墙的设置
- 为Linux系统的服务器设置防火墙的方法
- 阿里云linux服务器安全设置(防火墙策略等)
- LINUX服务器防火墙设置
- Windows下Linux开发环境设置(一)--TFTP服务器设置和NFS服务器设置
- 基于linux的web服务器的iptables防火墙安全优化设置
- linux上svn服务器安装+防火墙设置
- Windows下Linux开发环境设置(一)--TFTP服务器设置和NFS服务器设置
- 服务器防火墙设置问题
- linux按照svn服务器,详细设置[纯手写]
- 两个Linux操作系统NFS服务器的配置方法
- Linux防火墙设置-DNS服务器篇
- linux中的NFS服务器配置及/etc/exports