SMsoft – informatica e dintorni

NFS: quali porte aprire sul firewall?

Vi state chiedendo quali siano le porte usate dal vostro server NFS?

Basta eseguire il seguente comando:

per visualizzare una cosa del genere:

Bene, le porte sono la 111 tcp/upd, la 2049 tcp/upd, la 32771 tcp/udp e la 32032 tcp/udp.

Se però provate a riavviare il servizio NFS, vi accorgerete che le porte per nlockmgs e mountd cambiano.

Come impostarle fisse in modo da sapere esattamente quali aprire nel firewall del server ma anche del client?

Per il lock manager, modifichiamo il file /etc/sysctl.conf, aggiungendo le righe:

e poi ricaricando le modifiche:

In alcune distro, è necessario invece modificare il file /etc/modprobe.d/local.conf, aggiungendo la riga:
options lockd nlm_udpport=32771 nlm_tcpport=32771

Per il mountd (che attende le richieste di mount) modifichiamo il file /etc/default/nfs-kernel-server forzando l’uso di una sola porta modificando il parametro RPCMOUNTDOPTS come segue:

Per gestire anche la porta per lo status monitor, bisogna modificare il file /etc/default/nfs-common ed in particolare il parametro STATDOPTS come segue:

Bene, se avete seguito la mia configurazione, le porte da aprire saranno sempre la 111 tcp/upd, la 2049 tcp/upd, la 32771 tcp/udp e la 32032 tcp/udp.

Nota: Per gli utilizzatori di Apf Firewall, consiglio di controllare la direttiva BLK_PORTS perché la porta 111 viene bloccata di default.

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*
Taggato su: , , ,

Commenti

Page optimized by WP Minify WordPress Plugin