Linux NFS配置固定端口[通俗易懂]

Linux NFS配置固定端口[通俗易懂]需求介绍:生产上想要利用NFS实现共享,由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口但是NFS启动时会随机启动多个端口并向RPC注册.为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。NFS服务需要开启mountd,nfs,nlockmgr,portmapper,rquotad这5个服务.其中nfs、portmapper的端口是固定的.另外三个服务的端口是随机分配的.所以需要给mountd,nlockmgr,rquotad设置固定的端口。1.给mo

大家好,又见面了,我是你们的朋友全栈君。

需求介绍:

生产上想要利用NFS实现共享,
由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口

但是NFS启动时会随机启动多个端口并向RPC注册.
为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。
NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务.
其中nfs、portmapper的端口是固定的.
另外三个服务的端口是随机分配的.
所以需要给mountd,nlockmgr,rquotad设置固定的端口。

1.给mountd、rquotad设置端口

编写/etc/sysconfig/nfs文件设置端口

$ vim /etc/sysconfig/nfs

添加
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

2.重启rpc、nfs的配置与服务

$ systemctl restart rpcbind.service
$ systemctl restart nfs.service

3.编辑/etc/modprobe.d/lockd.conf

$ vim /etc/modprobe.d/lockd.conf

中添加以下设置:

options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002

4.重新加载NFS配置和服务

$ systemctl restart nfs-config
$ systemctl restart nfs-idmap
$ systemctl restart nfs-lock
$ systemctl restart nfs-server

5:查看修改后的NFS端口使用情况:

$ rpcinfo -p

显示如下

   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  30004  status
    100024    1   tcp  30004  status
    100005    1   udp  30003  mountd
    100005    1   tcp  30003  mountd
    100005    2   udp  30003  mountd
    100005    2   tcp  30003  mountd
    100005    3   udp  30003  mountd
    100005    3   tcp  30003  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  30002  nlockmgr
    100021    3   udp  30002  nlockmgr
    100021    4   udp  30002  nlockmgr
    100021    1   tcp  30002  nlockmgr
    100021    3   tcp  30002  nlockmgr
    100021    4   tcp  30002  nlockmgr
    //这样端口就都固定了

6.编写防火墙规则(firewalld),开放NFS端口访问

查看firewalld防火墙规则:

$ firewall-cmd --permanent --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
  
添加规则:

$ firewall-cmd --permanent --add-port=2049/tcp
$ firewall-cmd --permanent --add-port=2049/udp
$ firewall-cmd --permanent --add-port=111/tcp
$ firewall-cmd --permanent --add-port=111/udp
$ firewall-cmd --permanent --add-port=30001/tcp
$ firewall-cmd --permanent --add-port=30001/udp
$ firewall-cmd --permanent --add-port=30002/tcp
$ firewall-cmd --permanent --add-port=30002/udp
$ firewall-cmd --permanent --add-port=30003/udp
$ firewall-cmd --permanent --add-port=30003/tcp
$ firewall-cmd --permanent --add-port=30004/tcp
$ firewall-cmd --permanent --add-port=30004/udp
$ firewall-cmd --reload

再次查看:

$ firewall-cmd --permanent --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 2049/tcp 2049/udp 111/tcp 111/udp 30001/tcp 30001/udp 30002/tcp 30002/udp 30003/udp 30003/tcp 30004/tcp 30004/udp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

重启防火墙

$ systemctl restart firewalld.service

  
  端口已成功加入
大功告成!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/153584.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 【Python技巧】:pip卸载后,如何安装pip[通俗易懂]

    【Python技巧】:pip卸载后,如何安装pip[通俗易懂]【Python技巧】:pip卸载后,如何安装pip

    2022年10月19日
  • nginx中proxy_pass的使用(alias和root使用)

    nginx中proxy_pass的使用(alias和root使用)

  • Linux磁盘管理和文件系统[通俗易懂]

    Linux磁盘管理和文件系统[通俗易懂]文章目录1.前言2.磁盘结构2.1设备文件2.2设备的命名规则(1)物理设备1.前言https://zhuanlan.zhihu.com/p/3397174632.磁盘结构2.1设备文件在linux系统中,一切皆文件,磁盘设备也是文件的一种。设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通信设备号码:主设备号:majornumber,标识设备类型次设备号:minornumber,标识同一类型下的不同设备设备类型:块设备:block,存取单位“块”,磁盘

  • 静态路由(静态汇总路由,静态默认路由,负载均衡,浮动静态路由)介绍

    静态路由(静态汇总路由,静态默认路由,负载均衡,浮动静态路由)介绍网络上通过硬件设备传递数据。最常见的就是路由器和交换机。本篇介绍路由器如何使用静态路由条目来转发数据。一个数据包从源IP地址到目标IP地址间可能穿过多个路由器,也可能有多条路径通往目标IP地址。那路由器收到数据后,如何知道哪个端口能通往目标地址呢?如果多个端口都可通往目标地址,又如何选择用哪个端口转发才是最优路径呢?依据的就是路由表。路由表就是路由器的灵魂

  • recvfrom设置超时

    recvfrom设置超时structtimevaltv;intret;tv.tv_sec=10;tv.tv_usec=0;if(setsockopt(s,SOL_SOCKET,SO_RCVTIMEO,&tv,sizeof(tv))<0){ printf("socketoptionSO_RCVTIMEOnotsupport\n"); return;}if((ret

  • 如何在Pycharm上安装PyQt5[通俗易懂]

    如何在Pycharm上安装PyQt5[通俗易懂]这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好!这是你第一次使用Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号