nfs埠問題
rpc的埠是動態分配的,這樣我在iptables里只能每次掛載成功后開放特定埠,有沒有辦法指定nfs開放的port?
《解決方案》
原帖由 kakaru 於 2007-10-26 15:11 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
rpc的埠是動態分配的,這樣我在iptables里只能每次掛載成功后開放特定埠,有沒有辦法指定nfs開放的port?
nfs4 比較有機會,因為單一 port 即可溝通存取。
nfs3 或者是更早期版本會比較麻煩,相關 daemon 雖然有參數可以指定但是比較囉唆。
早 RHEL4 等這類相關版本上,/etc/init.d/nfs 該 shell script 可以找到一些敘述會引入 /etc/sysconfig/nfs 內容便於指定調整 port 項目。一般像是參考指定:
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"
提供給你參考,實際上如何請自行測試。
--
《解決方案》
rpm -qi portmap
Name : portmap Relocations: (not relocatable)
Version : 4.0 Vendor: Red Hat, Inc.
Release : 63 Build Date: 2004年08月13日 星期五 03時00分16秒
Install Date: 2006年10月09日 星期一 09時59分34秒 Build Host: tweety.build.redhat.com
Group : 系統環境/守護進程 Source RPM: portmap-4.0-63.src.rpm
Size : 53309 License: BSD
Signature : DSA/SHA1, 2005年01月06日 星期四 07時33分16秒, Key ID 219180cddb42a60e
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Summary : 管理 RPC 連接的程序。
Description :
portmapper 程序是一個防止通過 portmapper 來盜竊 NIS
(YP)、NFS、以及其它保密信息的安全工具。portmapper
程序管理 RPC 連接,它們被 NFS 和 NIS 之類的協議所用。
portmap 軟體包應該在任何為使用 RPC 的協議充當伺服器
的機器上安裝。
# rpm -qi nfs-utils
Name : nfs-utils Relocations: (not relocatable)
Version : 1.0.6 Vendor: Red Hat, Inc.
Release : 46 Build Date: 2004年11月30日 星期二 19時42分24秒
Install Date: 2006年10月09日 星期一 09時59分35秒 Build Host: tweety.build.redhat.com
Group : 系統環境/守護進程 Source RPM: nfs-utils-1.0.6-46.src.rpm
Size : 736341 License: GPL
Signature : DSA/SHA1, 2005年01月06日 星期四 05時16分26秒, Key ID 219180cddb42a60e
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Summary : 用於內核 NFS 伺服器的 NFS 工具和支持守護進程。
Description :
nfs-utils 軟體包為內核 NFS 伺服器和相關的工具提供
了一個守護進程,提供了比多數用戶使用的傳統的
Linux NFS 伺服器更高的性能。
該軟體包還包括 showmount 程序。showmount 在一個
遠程主機上查詢掛載守護進程,以獲得關於遠程主機
上 NFS(網路文件系統)伺服器的信息。
----------------------版本v4?
《解決方案》
RHEL4 開始有支援,RHEL5 算是正式支援. 不過一般設定分享上預設都是走 nfs 3 架構,要使用 nfs4 需要另外設定。
請參考:
http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html#pseudofs
--
