NFS服务配置固定端口
2015-09-15 16:16
465 查看
#Linux NFS服务 固定端口及防火墙配置#
1.在Linux上正常安装NFS服务
2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)
# Local services
mountd 1011/tcp #rpc.mountd
mountd 1011/udp #rpc.mountd
rquotad 1012/tcp #rpc.rquotad
rquotad 1012/udp #rpc.rquotad
3.重起nfs服务
service nfs restart
chkconfig nfs on
4.此时rpc相关端口已经被固定,可以添加防火墙规则
#portmap
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
#nfsd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
#mountd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
#rquotad
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
#rpc.statd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT
[root@localhost iosupload]# cat /etc/exports
/wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0)
[root@localhost nfs84]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/
1.在Linux上正常安装NFS服务
2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)
# Local services
mountd 1011/tcp #rpc.mountd
mountd 1011/udp #rpc.mountd
rquotad 1012/tcp #rpc.rquotad
rquotad 1012/udp #rpc.rquotad
3.重起nfs服务
service nfs restart
chkconfig nfs on
4.此时rpc相关端口已经被固定,可以添加防火墙规则
#portmap
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
#nfsd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
#mountd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
#rquotad
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
#rpc.statd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT
[root@localhost iosupload]# cat /etc/exports
/wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0)
[root@localhost nfs84]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/
相关文章推荐
- Struts 2 mapping interceptors to action
- 多线程
- Android 使用LeakCanary 检测内存泄露
- 用html中img元素画横竖直线的方法
- vi/vim基本使用方法
- IS--A与 Has-a 区别
- std::function与std::bind 函数指针
- 制作页面小结
- scons脚本示例
- Python 函数的创建和调用
- Android 支付宝钱包手势password裂纹战斗
- shell中一维数组值得获取
- 关于奇怪的并行进程分析
- ASP.NET MVC 习惯
- android缓存数据到本地放在哪儿最好?
- 黑马程序员Volley 图片加载相关源码解析
- jboss as7 访问ejb通用类
- Android开发编码规范导致的内存泄露问题
- 如何快速掌握一门新技术/语言/框架
- Ubuntu安装谷歌中文输入法