nfs está bloqueado por ufw aunque los puertos estén abiertos

11

He configurado un servidor nfsv4 y funciona bien, sin embargo, el firewall está bloqueando nfs incluso si los puertos 2049 y 111 están abiertos.

Sé que nfs usa algunos puertos aleatorios que cambian en cada arranque, pero ¿cómo puedo hacerlos estáticos para poder usar nfs sin deshabilitar mi firewall nuevamente?

Tarro
fuente

Respuestas:

30

Investigué un poco más sobre esto. Ubuntu está utilizando el UFW, que es extremadamente fácil de configurar, pero muy potente, al menos para las necesidades de soho. Por lo tanto, el rpc.mountd escucha en múltiples puertos de forma predeterminada, por lo que debe vincular rpc.mountd a un puerto, luego puede agregar una regla UFW adicional para aceptar la conexión entrante en ese puerto en particular.

Para hacerlo, abra / etc / default / nfs-kernel-server y comente la línea

RPCMOUNTDOPTS=--manage-gids

y agregue la siguiente línea

RPCMOUNTDOPTS="-p 13025"

13025 es solo un puerto seleccionado al azar, algo que está disponible y no está definido en / etc / services .

Reinicie NFSd con sudo /etc/init.d/nfs-kernel-server restart

Ahora configure el UFW para aceptar conexiones entrantes en el puerto 13025 , 2049 y el puerto 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Eso es. Ahora debería poder montar sus exportaciones desde otra máquina. :-)

Tarro
fuente
Vi que acabas de definir 13025, ¿por qué también usas ufw en 111 y 2049? ¿Y qué son 111 y 2049? ¿Por qué estos puertos?
Phate
@Phate 111 y 2049 son puertos predeterminados de NFS, consulte aquí .
Sven
1
Creo que solo necesita abrir 2049 si usa NFSv4 con TCP.
Rotareti
1
¿Por qué eliminar --manage-gids?
ændrük
2
en 16.04+ para reiniciar NFS:sudo systemctl restart nfs-kernel-server
HDave
0

No tiene que hacer operaciones complejas con nuevas versiones de Ubuntu. Ubuntu 18.04 ufw y nfs-kernel-server.

Simplemente use este comando para permitir nfs en su host

sudo ufw allow from your_client_ip to any port nfs

o

sudo ufw allow from your_client_ip_block/24 to any port nfs
Kunthar
fuente