配置NFS固定埠

sjw1933發表於2022-10-09
NFS

需求介紹:


生產上想要利用NFS實現共享,



由於生產規則防火牆僅開放了22埠,此時我們需要開啟NFS服務埠







但是NFS啟動時會隨機啟動多個埠並向RPC註冊.



為了設定安全組以及防火牆規則,此時就需要設定NFS固定埠。



NFS服務需要開啟 mountd,nfs,nlockmgr,portmapper,rquotad這5個服務.



其中nfs、portmapper的埠是固定的.



另外三個服務的埠是隨機分配的.



所以需要給mountd,nlockmgr,rquotad設定固定的埠。

1.給mountd、rquotad設定埠 在/etc/sysconfig/nfs中新增設定埠:

vim /etc/sysconfig/nfs


RQUOTAD_PORT=30001


LOCKD_TCPPORT=30002


LOCKD_UDPPORT=30002


MOUNTD_PORT=30003


STATD_PORT=30004

2.重啟rpc、nfs的配置與服務:

systemctl restart rpcbind.service


systemctl restart nfs.service

3.在/etc/modprobe.d/lockd.conf中新增以下設定:

options lockd nlm_tcpport=30002


options lockd nlm_udpport=30002

4.重新載入NFS配置和服務:

systemctl restart nfs-config


systemctl restart nfs-idmap


systemctl restart nfs-lock


systemctl restart nfs-server

5:檢視修改後的NFS埠使用情況:

[root@server1 ~]# rpcinfo -p


  program vers proto   port service


  100000   4   tcp   111 portmapper


  100000   3   tcp   111 portmapper


  100000   2   tcp   111 portmapper


  100000   4   udp   111 portmapper


  100000   3   udp   111 portmapper


  100000   2   udp   111 portmapper


  100024   1   udp 30004 status


  100024   1   tcp 30004 status


  100005   1   udp 30003 mountd


  100005   1   tcp 30003 mountd


  100005   2   udp 30003 mountd


  100005   2   tcp 30003 mountd


  100005   3   udp 30003 mountd


  100005   3   tcp 30003 mountd


  100003   3   tcp   2049 nfs


  100003   4   tcp   2049 nfs


  100227   3   tcp   2049 nfs_acl


  100003   3   udp   2049 nfs


  100003   4   udp   2049 nfs


  100227   3   udp   2049 nfs_acl


  100021   1   udp 30002 nlockmgr


  100021   3   udp 30002 nlockmgr


  100021   4   udp 30002 nlockmgr


  100021   1   tcp 30002 nlockmgr


  100021   3   tcp 30002 nlockmgr


  100021   4   tcp 30002 nlockmgr


  //這樣埠就都固定了

6.編寫防火牆規則(firewalld),開放NFS埠訪問

檢視firewalld防火牆規則:


[root@server1 ~]# firewall-cmd --permanent --list-all


public


target: default


icmp-block-inversion: no


interfaces: 


sources: 


services: ssh dhcpv6-client


ports: 


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules: 


 


新增規則:


[root@server1 ~]#firewall-cmd --permanent --add-port=2049/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=2049/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=111/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=111/udp






[root@server1 ~]#firewall-cmd --permanent --add-port=30001/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30001/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30002/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30002/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30003/udp


[root@server1 ~]#firewall-cmd --permanent --add-port=30003/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30004/tcp


[root@server1 ~]#firewall-cmd --permanent --add-port=30004/udp


[root@server1 ~]#firewall-cmd --reload










再次檢視:


[root@server1 ~]# firewall-cmd --permanent --list-all


public


target: default


icmp-block-inversion: no


interfaces: 


sources: 


services: ssh dhcpv6-client


ports: 2049/tcp 2049/udp 111/tcp 111/udp 30001/tcp 30001/udp 30002/tcp 30002/udp 30003/udp 30003/tcp 30004/tcp 30004/udp


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules: 


 


埠已成功加入

此時NFS可以正常掛載使用。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23825935/viewspace-2917432/,如需轉載,請註明出處,否則將追究法律責任。

相關文章