NFS e firewall
Attivare un firewall su un server NFS richiede una piccola configurazione del servizio NFS, per fissare le porte da utilizzare in modo da poterle aprire nel firewall.
In particolare, NFS viene esportato sulle porte 111 (tcp/udp) e 2049 (udp) e poi altre due porte random per nlockmgr e mountd. Per fissare quest’ultime due porte, bisogna:
modificare il file /etc/modprobe.d/local.conf inserendo:
1 2 |
options lockd nlm_udpport=32768 nlm_tcpport=32768 options nfs callback_tcpport=32764 |
modificare il file /etc/default/nfs-kernel-server inserendo:
1 |
RPCMOUNTDOPTS="-p 32767 --manage-gids" |
modificare il file /etc/default/nfs-common insedendo:
1 |
STATDOPTS="--port 32765 --outgoing-port 32766" |
Bene, ora le porte da aprire nel firewall (sia udp che tcp) sono:
111
2049
32764
32765
32766
32767
32768
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta