nfs4使用中的防火墙配置

一,查看本地centos的版本:

[root@localhost lib]# cat /etc/redhat-release 
CentOS Linux release 8.1.1911 (Core) 

说明:刘宏缔的架构森林是一个专注架构的博客,

网站:https://blog.imgtouch.com
本文: https://blog.imgtouch.com/index.php/2023/05/17/nfs4-shi-yong-zhong-de-fang-huo-qiang-pei-zhi-centos811911/

         对应的源码可以访问这里获取: https://github.com/liuhongdi/

 说明:作者:刘宏缔 邮箱: 371125307@qq.com

 

二,查看服务端输出的目录时报错:

[root@localhost liuhongdi]# showmount -e 192.168.3.172
clnt_create: RPC: Unable to receive

说明:报错的原因:

因为服务端开启了防火墙导致rpc无法连接到服务端

 

三,使nfs客户端可以通过防火墙连接nfs服务器

1,在nfs所在服务端防火墙增加nfs service:

[root@localhost liuhongdi]# firewall-cmd --add-service=nfs
success
[root@localhost liuhongdi]# firewall-cmd --add-service=rpc-bind
success
[root@localhost liuhongdi]# firewall-cmd --add-service=mountd
success

 

2,生产环境中常用的做法:

  把nfs客户端的ip加入到nfs服务端的防火墙

[root@localhost liuhongdi]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="43.229.53.61" accept'
[root@localhost liuhongdi]# firewall-cmd --reload
success

 

posted @ 2020-02-25 11:31  刘宏缔的架构森林  阅读(962)  评论(0编辑  收藏  举报