需求介绍:

生产上想要利用NFS实现共享,
由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口但是NFS启动时会随机启动多个端口并向RPC注册.
为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。
NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务.
其中nfs、portmapper的端口是固定的.
另外三个服务的端口是随机分配的.
所以需要给mountd,nlockmgr,rquotad设置固定的端口。

1.给mountd、rquotad设置端口

编写/etc/sysconfig/nfs文件设置端口

$ vim /etc/sysconfig/nfs

添加
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

2.重启rpc、nfs的配置与服务

$ systemctl restart rpcbind.service
$ systemctl restart nfs.service

3.编辑/etc/modprobe.d/lockd.conf

$ vim /etc/modprobe.d/lockd.conf

中添加以下设置:

options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002

4.重新加载NFS配置和服务

$ systemctl restart nfs-config
$ systemctl restart nfs-idmap
$ systemctl restart nfs-lock
$ systemctl restart nfs-server

5:查看修改后的NFS端口使用情况:

$ rpcinfo -p

显示如下

program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  30004  status
    100024    1   tcp  30004  status
    100005    1   udp  30003  mountd
    100005    1   tcp  30003  mountd
    100005    2   udp  30003  mountd
    100005    2   tcp  30003  mountd
    100005    3   udp  30003  mountd
    100005    3   tcp  30003  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  30002  nlockmgr
    100021    3   udp  30002  nlockmgr
    100021    4   udp  30002  nlockmgr
    100021    1   tcp  30002  nlockmgr
    100021    3   tcp  30002  nlockmgr
    100021    4   tcp  30002  nlockmgr
    //这样端口就都固定了

6.编写防火墙规则(firewalld),开放NFS端口访问

查看firewalld防火墙规则:

$ firewall-cmd --permanent --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
  
添加规则:

$ firewall-cmd --permanent --add-port=2049/tcp
$ firewall-cmd --permanent --add-port=2049/udp
$ firewall-cmd --permanent --add-port=111/tcp
$ firewall-cmd --permanent --add-port=111/udp
$ firewall-cmd --permanent --add-port=30001/tcp
$ firewall-cmd --permanent --add-port=30001/udp
$ firewall-cmd --permanent --add-port=30002/tcp
$ firewall-cmd --permanent --add-port=30002/udp
$ firewall-cmd --permanent --add-port=30003/udp
$ firewall-cmd --permanent --add-port=30003/tcp
$ firewall-cmd --permanent --add-port=30004/tcp
$ firewall-cmd --permanent --add-port=30004/udp
$ firewall-cmd --reload

再次查看:

$ firewall-cmd --permanent --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 2049/tcp 2049/udp 111/tcp 111/udp 30001/tcp 30001/udp 30002/tcp 30002/udp 30003/udp 30003/tcp 30004/tcp 30004/udp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

重启防火墙

$ systemctl restart firewalld.service

端口已成功加入
大功告成!

Linux NFS配置固定端口相关推荐

  1. linux的nfs端口号,#Linux NFS服务 固定端口及防火墙配置#

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  2. linux nfs 默认端口,Linux NFS服务固定端口与防火墙配置

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  3. linux的nfs端口111,NFS服务配置固定端口

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  4. linux的nfs端口111,【NFS】NFS设置固定端口,添加防火墙规则

    NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口. 以前配置的nfs端口一 ...

  5. NFS 服务固定端口

    前几天学习了下 NFS 服务配置,但之前没有使用固定 NFS 端口的方法,之后只能关闭防火墙 实现NFS 配置,今天学习了下 NFS 服务固定端口的方法. 一 环境信息NFS SERVER 192.1 ...

  6. linux mount 默认端口,CentOS7下NFS服务安装及配置固定端口

    系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64 软件版本:nfs-utils-1.3.0-0.48.el7_4.x86_ ...

  7. linux防火墙配置80端口,Linux配置防火墙 开启80端口

    Linux配置防火墙 开启80端口的方法 命令行输入: vi /etc/sysconfig/iptables 将 -A INPUT -m state --state NEW -m tcp -p tcp ...

  8. linux访问nfs端口号,linux nfs配置及访问控制

    摘要 NFS软件包 nfs-utils portmap (rhel6换成了rpcbind ,所以启动服务时需要注意) NFS文件 /etc/exports #N... NFS软件包 nfs-utils ...

  9. linux nfs 配置_NFS服务器

    简介:NFS(Network File System)网络文件系统,Linux/Unix系统之间共享文件的一种协议 功能:提供文件共享服务 为web server配置集群中的后端存储 创建NFS服务器 ...

  10. linux NFS配置:NFS相关概念及其配置与查看

    这节我们介绍NFS的相关概念,以及如何配置NFS和在客户端中查看NFS. NFS的配置过程很简单.在服务器端中编辑/etc/exports文件,添加如下内容: /home/nfs-share    1 ...

最新文章

  1. flink 三种时间机制_360深度实践:Flink 与 Storm 协议级对比
  2. c++Builder XE6 MD5 加密算法 BASE64 URL 编码
  3. UVa 264 - Count on Cantor
  4. python入门第七章好友管理系统
  5. 5 加盐_软化水设备怎么加盐
  6. 彻底弄懂 Http 缓存机制 - 基于缓存策略三要素分解法
  7. 关于计算机文献检索报告,计算机专业文献检索论文参考选题.doc
  8. 人工智能降噪PS插件 Topaz DeNoise AI
  9. 风控教父谈模型风险管理(中文版)
  10. 信度效度难度区分度是什么意思_如何区分信度、效度、难度、区分度?
  11. 计算机原理图及接线图讲解,信号继电器的工作原理和作用以及接线图
  12. 解决svn报错:svn: Working copy 'D:\02_workplace\udp\WebRoot\Backstage\Sysi' locked; try performing 'clean
  13. shadow:人工智能设计,一门自己生长的课
  14. 网页三栏布局常用方法
  15. android启动微信应用程序,android 从微信分享的网页中启动APP
  16. 经典CNN结构论文阅读:AlexNet
  17. 扫描识别行驶证的软件技术
  18. 新版ECharts实现“暂无数据”的完美解决方案
  19. 微服务简介,Euraka,Ribbon,openFeign
  20. Huffman树压缩程序(c实现)

热门文章

  1. Android Studio 录屏/电脑实时显示手机的画面
  2. java实现图片文件上传下载_java实现文件的上传和下载
  3. 【cmd】cmd怎么到达指定的文件夹
  4. 微信公众号还适合投资和创业吗?
  5. mysql rollback.pl_binlog-rollback.pl 在线恢复update 和delete不加条件误操作sql
  6. “九个字、一只手、专有云”,有孚网络的云上之路
  7. mysqld: [ERROR] Found option without preceding group in config file【解决】
  8. 互联网电影购票网站调查思考
  9. 软件销售渠道建设五步曲
  10. 新一代信息技术与互联网的资源观!