linux nfs 防火墙配置

NFS（Network File System）是一种分布式文件系统协议，允许网络中的计算机通过TCP/IP网络共享资源。在Linux系统中，NFS客户端可以挂载远程服务器上的文件系统，并像访问本地文件一样访问这些资源。然而，NFS通信可能会受到防火墙的限制，因此需要进行适当的配置以确保NFS流量能够顺利通过。

基础概念

NFS：网络文件系统，允许一台计算机通过网络挂载另一台计算机的文件系统。 防火墙：一种安全机制，用于监控和控制进出网络的流量。

类型

NFSv3：较旧的版本，广泛使用，支持基本的文件操作。
NFSv4：较新的版本，增加了安全性和性能改进。

应用场景

集群计算：在高性能计算环境中，多个节点需要共享数据。
分布式存储：用于构建大规模分布式存储系统。
备份和恢复：远程备份和恢复操作。

防火墙配置

在Linux系统中，通常使用iptables或firewalld来管理防火墙规则。以下是配置NFS防火墙的基本步骤：

使用 `iptables`

允许NFS流量：
允许NFS流量：
保存规则：
保存规则：

使用 `firewalld`

启用NFS服务：
启用NFS服务：
重新加载防火墙配置：
重新加载防火墙配置：

可能遇到的问题及解决方法

问题：NFS挂载失败，提示“Permission denied”

原因：可能是防火墙阻止了NFS流量，或者NFS服务器没有正确配置共享权限。

解决方法：

检查防火墙规则，确保允许NFS相关的端口（如2049、111）。
确认NFS服务器上的/etc/exports文件配置正确，并重启NFS服务：
确认NFS服务器上的/etc/exports文件配置正确，并重启NFS服务：

问题：NFS客户端无法访问共享目录

原因：可能是网络问题，或者NFS服务器上的共享目录权限设置不正确。

解决方法：

使用ping和traceroute检查网络连通性。
确认NFS服务器上的共享目录具有适当的读写权限，并且NFS客户端用户具有相应的访问权限。

示例代码

假设我们有一个NFS服务器，IP地址为192.168.1.100，共享目录为/exports/data，客户端需要挂载这个目录。

NFS服务器配置：

# /etc/exports
/exports/data 192.168.1.0/24(rw,sync,no_subtree_check)

NFS客户端挂载：

mount -t nfs 192.168.1.100:/exports/data /mnt/nfs

通过以上配置，NFS客户端应该能够成功挂载并访问远程服务器上的共享目录。如果遇到问题，可以检查防火墙规则和NFS服务器配置，确保所有设置都正确无误。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux的nfs端口111,【NFS】NFS设置固定端口，添加防火墙规则

NFS server启动时会随机启动多个端口并向RPC注册，这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦，可以更改配置文件固定NFS服务相关端口。...以前配置的nfs端口一直是通过rpcinfo xx.xx.xx.xx 这个命令查找到需要放行的端口，然后在防火墙中放行这个端口，每次f服务器断电重启之后，都需要重新设置防火墙，我们可以设置固定端口，这样设置固定端口以后即便重启机器也很方便挂载...=30002’ /etc/sysctl.conf 刷新配置生效： # sysctl -p # systemctl restart rpcbind # systemctl restart nfs-server...Red Hat Enterprise Linux7/Storage Administration/Network File System (NFS) 实际测试中发现，上述操作需要reboot才能生效！.../Troubleshooting (简体中文) 运维安全之NFS安全 NFSv3 NFSv3针对防火墙端口开通策略 NFS设置固定端口并添加防火墙规则运维安全之NFS安全

5.9K2 0

Linux NFS配置固定端口

需求介绍：生产上想要利用NFS实现共享，由于生产规则防火墙仅开放了22端口，此时我们需要开启NFS服务端口但是NFS启动时会随机启动多个端口并向RPC注册....为了设置安全组以及防火墙规则，此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务....=30002 LOCKD_UDPPORT=30002 MOUNTD_PORT=30003 STATD_PORT=30004 2.重启rpc、nfs的配置与服务： $ systemctl restart.../lockd.conf 中添加以下设置： options lockd nlm_tcpport=30002 options lockd nlm_udpport=30002 4.重新加载NFS配置和服务：...(firewalld)，开放NFS端口访问查看firewalld防火墙规则: $ firewall-cmd --permanent --list-all public target: default

6.1K3 0

Linux下的NFS配置方法

NFS 是 Network File System 的简写，即网络文件系统。网络文件系统是 Linux 支持的文件系统中的一种，也被称为NFS。NFS允许一个系统在网络上与他人共享目录和文件。...通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。下面来介绍一下 NFS 的配置。...假设有2台 Linux 服务器，IP地址分别为 192.168.0.1 和 192.168.0.2，我们希望将 192.168.0.1 作为 Server 端，把其 /home/public 目录共享给作为客户端的...508,anongid=508) Client端（IP地址：192.168.0.2） showmount -e 192.168.0.1 //查看Server端上共享的目录 mkdir -p /home/nfs.../public mount -t nfs 192.168.0.1:/home/public /home/nfs/public //将Server端的共享目录挂载到本地路径下面来介绍一下Server端配置参数的含义

2.6K2 0

linux的nfs端口111,NFS服务配置固定端口

#Linux NFS服务固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下，且未被占用) # Local services...rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs...服务 service nfs restart chkconfig nfs on 4.此时rpc相关端口已经被固定，可以添加防火墙规则 #portmap /sbin/iptables -A INPUT -...iosupload]# cat /etc/exports /wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0) [root@localhost nfs84...]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/ 发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/153599.html原文链接

5.3K1 0

linux防火墙配置

iptables 防火墙配置 iptables -F #清除预设表filter中的所有规则链的规则 iptables -X #清除预设表filter中使用者自定链中的规则 iptables...tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -s 10.10.189.1 -j ACCEPT #指定ip访问 firewall防火墙配置...systemctl enable firewalld #添加指定端口 firewall-cmd --zone=public --add-port=8083/tcp --permanent #重新载入配置...firewall-cmd --zone=public --remove-port=80/tcp --permanent #查看开放端口 firewall-cmd --zone=public --list-ports #查看配置

3.4K2 0

Linux系统NFS的安装和配置

Linux系统NFS的安装和配置 1 安装需要安装 portmap和nfs-utils这两个包，下载rpm包后用rpm安装或者直接用yum安装都可以。...rpm -ivh portmap-4.0-65.2.2.1.i386.rpm rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm 2 配置配置文件是/etc/exports...服务器将检查其父目录的权限(默认设置)； no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；例如，我们在namenode1机器上配置做如下配置 /home.../dfs/nfs_share_edits/ namenode2(rw) 这个配置是把namenode1上的/home/dfs/nfs_share_edits目录设置成共享，可以给namenode2...当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。

2K1 0

在 Linux 里实现 NFS 优化配置

简化配置和管理：客户端无需在本地重复配置大量数据，只需挂载服务器的共享目录即可，大大减少了配置工作量和复杂性。提高灵活性：可以动态地添加或调整共享目录，而无需对客户端进行大规模的更改。...配置 # 安装 sudo yum install -y nfs-utils rpcbind # 启动 sudo systemctl start nfs-server sudo systemctl start.../var/nfsshare chmod 755 /var/nfsshare # 编辑共享配置 /etc/exports 参数含义请移步文章结尾 /var/nfsshare/ 135.123.56.98...status nfs-server.service # 监听端口 netstat -ntpl|grep 2049 # 配置防火墙 firewall-cmd --permanent --add-rich-rule...="rule family='ipv4' source address='135.123.56.98' port protocol='tcp' port='2049' accept" # 重启防火墙

4331 0

linux学习第五十一篇：NFS介绍，NFS服务端安装配置，NFS配置选项

NFS原理图： ? NFS服务端安装配置准备两台机器，A机器和B机器。...A机器服务端：安装包： yum install -y nfs-utils rpcbind 编辑配置文件： vim /etc/exports 加入如下内容： /home/nfstestdir...保存配置文件后，执行如下准备操作：创建分享目录： mkdir /home/nfstestdir 改为777权限： chmod 777 /home/nfstestdir 启动NFS服务...nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式，内存数据实时写入磁盘 async 非同步模式 no_root_squash 客户端挂载NFS共享目录后，root用户不受约束，权限很大...查看在有NFS的服务端上有没有权限： showmount -e 192.168.118.129 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的，所以可以把客户端和服务端的防火墙和selinux

1.5K9 0

linux防火墙配置命令_linux防火墙规则设置

二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。...一台Linux主机作为网关（需要双网卡），另一台Linux主机作为内网，使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及以上版本命令与该版本相差较大。.../ifcfg-eth2 因为设置了双网卡，现在只有一个配置文件，所以复制一份配置文件用来配置网卡2 (3):修改网卡1(连接内网的网卡)配置文件内容配置文件内容如下：该IP地址要与内网的...2.配置内网 (1):设置内网的网络适配器为NAT模式 (2): 修改配置文件转到相应的配置文件目录下修改配置文件配置文件内容如下该内网的IP与网关的网卡１的IP应该处于同一网段...2):配置了防火墙策略后，不可以访问FTP服务器 (3):防火墙策略如下特别注意：因为这次实验拓扑图的关系，由于是使用网关进行转发，并且防火墙部署在网关上，所以一定要禁掉FORWARD

11.8K2 0

NFS 配置

前言NFS(Network File System)是Linux中使用非常频繁的一文件系统共享方式，今天重新研究了一下，略有收货，分享出来----概要----依赖NFS依赖于RPC(Remote Procedure...Call)，也就是NFS服务运行之前，要确保RPC的正常运行，因为NFS要向RPC注册端口。...----包RPC 服务：rpcbind (Centos6.x 下) / portmap (Centos5.x 下)NFS 服务：nfs-utils[root@Centos6.x ~]# rpm -qa...| grep -E '(rpcbind|nfs|portmap)'nfs-utils-lib-1.1.5-11.el6.x86_64nfs-utils-1.2.3-64.el6.x86_64nfs4-acl-tools...|portmap)' nfs-utils-1.0.9-70.el5nfs-utils-lib-1.0.8-7.9.el5portmap-4.0-65.2.2.1[root@Centos5.x ~]# Tip

1.1K1 0

NFS介绍，NFS服务端安装配置，NFS配置选项

NFS不会监听任何端口，监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置：准备两台机器，A机器和B机器。...A机器服务端：安装包： yum install -y nfs-utils rpcbind 编辑配置文件： vim /etc/exports 加入如下内容： /home/nfstestdir /...rpcbind 设置nfs开机启动： systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式，内存数据实时写入磁盘 async 非同步模式 no_root_squash...客户端上的rpc服务与服务端上的区别：查看在有NFS的服务端上有没有权限： showmount -e 192.168.209.128 //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的...，所以可以把客户端和服务端的防火墙和selinux关掉。

4.4K5 0

Linux——NFS

nfs网络文件系统常用于共享音视频，图片等静态资源。将需要共享的资源放到NFS里的共享目录，通过服务器挂载实现访问。...安装 yum -y install nfs-utils rpcbind 设置开机自启动 systemctl enable nfs systemctl enable rpcbind 创建共享目录 mkdir...-p /opt/nfs vi /etc/exports /opt/nfs 192.168.1.0/24(rw,sync,no_root_squash) 启动nfs服务 [root@centos7 ~]...- Unable to receive: errno 113 (No route to host) centos7 需要关闭防火墙 sudo systemctl stop firewalld.service...系统开机时会主动读取/etc/fstab这个文件中的内容，根据文件里面的配置挂载磁盘。这样我们只需要将磁盘的挂载信息写入这个文件中我们就不需要每次开机启动之后手动进行挂载了。

5K2 0

NFS介绍，NFS服务端安装配置，NFS配置选项

笔记内容： 14.1 NFS介绍 14.2 NFS服务端安装配置 14.3 NFS配置选项笔记日期：2017-11-01 14.1 NFS介绍 ?...14.2 NFS服务端安装配置 ?...以下两个命令可以让rpcbind和nfs服务开机启动： systemctl enable rpcbind systemctl enable nfs 14.3 NFS配置选项 ?...先将两台机器都关掉防火墙： systemctl stop firewalld selinux也要关掉： getenforce 2....因为在nfs的配置文件中配置了：nonuid=1000,anongid=1000 所以在服务端中共享目录下文件的属主就为uid为1000的用户，同样的属组就为gid为1000的用户组。

2K2 0

NFS介绍，NFS服务端安装配置，NFS配置选项

NFS不会监听任何端口，监听端口是由rpcbind产生的服务监听端口 111 NFS服务端安装配置：准备两台机器，A机器和B机器。...A机器服务端：安装包： yum install -y nfs-utils rpcbind 编辑配置文件： vim /etc/exports 加入如下内容： /home/nfstestdir...rpcbind 设置nfs开机启动： systemctl enable nfs NFS配置选项 rw 读写 ro 只读 sync 同步模式，内存数据实时写入磁盘 async 非同步模式... //该ip为NFS服务端ip 出现这个问题是因为防火墙导致的，所以可以把客户端和服务端的防火墙和selinux关掉。 ...systemctl stop firewalld --关闭防火墙 setenforce 0 --关闭selinux 如果服务端和客户端的防火墙都关闭了还是不能通行那么，关闭iptables

1.8K4 0

Linux——配置NFS及autofs自动挂载服务

$主机名 [root@localhost ~]# bash #环境变量重载 2、配置网络（1）虚拟交换机、网络适配器选择仅主机模式，并且配置为192.168.100.0网段；（2）编辑网络配置文件：...NFS服务步骤 Server端： 1、安装nfs-util和rpcbind：（图形化自带） [root@server ~]# yum -y install nfs-util rpcbind 2、新建共享目录及标记文件...nfs [root@server ~]# systemctl enable rpcbind [root@server ~]# systemctl enable nfs 7、查看挂载目： [root@server...NSF的基础上进行配置如上操作（二）配置autofs步骤 Server端：检查nfs是否开启： [root@server ~]# systemctl status nfs 检查端口号： [root...@server ~]# netstat -pant 检查防火墙： [root@server ~]# systemctl status firewalld Client端：先查看挂载目： [root@client

3K2 0

NFS 配置3

100005 3 udp 60207 mountd 100005 3 tcp 48980 mountd 100003 2 tcp 2049 nfs...100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 nfs_acl...100227 3 tcp 2049 nfs_acl 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs...100003 4 udp 2049 nfs 100227 2 udp 2049 nfs_acl 100227 3 udp 2049 nfs_acl

8651 0

Linux下防火墙配置实例

iptables配置实例 iptables命令可用于配置Linux的包过滤规则，常用于实现防火墙、NAT。...将指定ip发来的包丢弃： BLOCK_THIS_IP="x.x.x.x" iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP 端口转发配置...PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22 DoS攻击防范利用扩展模块limit，我们还可以配置...firewalld配置实例启动： systemctl start firewalld 查看状态： systemctl status firewalld 停止： systemctl disable firewalld...firewall-cmd --help 显示状态： firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则

2.5K10 0

Linux下iptables防火墙配置

netfilter与iptables 不同内核版本下的Linux下防火墙在Linux 2.0.X 内核版本中，防火墙功能由 ipfwadm 提供。...在Linux 2.2.X 内核版本中，ipchains 取代了 ipfwadm。ipchains 提供了更强大和灵活的防火墙功能，包括更多的过滤选项和功能。...iptables 是基于 netfilter 的用户空间工具，用于配置和管理防火墙规则。...如果Linux系统被配置为路由器或网关，转发数据包会经过FORWARD链进行处理。在FORWARD链中配置的规则用于对转发数据包进行过滤和处理，决定是否允许转发这些数据包。...它通过在主机上运行防火墙软件来监控和控制该主机与网络之间的通信，通常针对特定主机进行配置，可以根据主机的特定需求和策略进行细粒度的访问控制。

5391 0

linux关闭防火墙命令_防火墙配置策略

在外部访问CentOS中部署应用时，需要关闭防火墙。...关闭防火墙命令： systemctl stop firewalld.service 开启防火墙： systemctl start firewalld.service 关闭开机自启动： systemctl

3.3K2 0

Ubuntu nfs配置

NFS 即网络文件系统（Network File-System），可以通过网络让不同机器、不同系统之间可以实现文件共享。通过 NFS，可以访问远程共享目录，就像访问本地磁盘一样。...nf服务端配置：安装nfs包 sudo apt-get install nfs-kernel-server # 安装 NFS服务器端 sudo apt-get install nfs-common #...安装 NFS客户端配置挂载点 sudo vim /etc/exports 添加一行，比如挂载点叫/mnt/tem /mnt/tem *(rw,sync,no_root_squash,no_subtree_check...) 重启服务 sudo /etc/init.d/nfs-kernel-server restart sudo /etc/init.d/nfs-kernel-server status nf客户端配置：...安装nfs包 sudo apt-get install nfs-common # 安装 NFS客户端挂载 sudo mount -t nfs $SERVER_IP:/mnt/tem /mnt/tem

1K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux nfs 防火墙配置

基础概念

相关优势

类型

应用场景

防火墙配置

使用 iptables

使用 firewalld

可能遇到的问题及解决方法

问题：NFS挂载失败，提示“Permission denied”

问题：NFS客户端无法访问共享目录

示例代码

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

使用 `iptables`

使用 `firewalld`