- Заставить NFS использовать статичные порты
- Открыть соответствующие порты в файрволе
Заставить NFS использовать статичные порты
Для этого изменить файлы:- Файл запуска nfs-демона (в debian lenny это /etc/default/nfs-common)
STATDOPTS="--port 32765 --outgoing-port 32766"
- /etc/default/nfs-kernel-server
RPCMOUNTDOPTS="-p 32767"
- если необходимы квоты - /etc/default/quota
RPCRQUOTADOPTS="-p 32769"
- /etc/services
# NFS ports as per the NFS-HOWTO
# http://www.tldp.org/HOWTO/NFS-HOWTO/security.html#FIREWALLS
# Listing here does not mean they will bind to these ports.
rpc.nfsd 2049/tcp # RPC nfsd
rpc.nfsd 2049/udp # RPC nfsd
rpc.statd-bc 32765/tcp # RPC statd broadcast
rpc.statd-bc 32765/udp # RPC statd broadcast
rpc.statd 32766/tcp # RPC statd listen
rpc.statd 32766/udp # RPC statd listen
rpc.mountd 32767/tcp # RPC mountd
rpc.mountd 32767/udp # RPC mountd
rcp.lockd 32768/tcp # RPC lockd/nlockmgr
rcp.lockd 32768/udp # RPC lockd/nlockmgr
rpc.quotad 32769/tcp # RPC quotad
rpc.quotad 32769/udp # RPC quotad - /etc/modprobe.d/local.conf
options lockd nlm_udpport=32768 nlm_tcpport=32768
Правила файрвола
Если у вас shorewall, добавьте следующие правила в /etc/shorewall/rules:ACCEPT loc:192.168.0.9 $FW udp 111Это пример для доступа к этому шлюзу с машины с ip 192.168.0.9.
ACCEPT loc:192.168.0.9 $FW tcp 111
ACCEPT loc:192.168.0.9 $FW tcp 2049
ACCEPT loc:192.168.0.9 $FW udp 2049
ACCEPT loc:192.168.0.9 $FW tcp 32765:32768
ACCEPT loc:192.168.0.9 $FW udp 32765:32768
Для доступа с квотами последние два правила будут выглядеть так:
ACCEPT fw loc tcp 32765:32769
ACCEPT fw loc udp 32765:32769
Комментариев нет:
Отправить комментарий