nfs está bloqueado por ufw aunque los puertos estén abiertos

He configurado un servidor nfsv4 y funciona bien, sin embargo, el firewall está bloqueando nfs incluso si los puertos 2049 y 111 están abiertos.

Sé que nfs usa algunos puertos aleatorios que cambian en cada arranque, pero ¿cómo puedo hacerlos estáticos para poder usar nfs sin deshabilitar mi firewall nuevamente?

Investigué un poco más sobre esto. Ubuntu está utilizando el UFW, que es extremadamente fácil de configurar, pero muy potente, al menos para las necesidades de soho. Por lo tanto, el rpc.mountd escucha en múltiples puertos de forma predeterminada, por lo que debe vincular rpc.mountd a un puerto, luego puede agregar una regla UFW adicional para aceptar la conexión entrante en ese puerto en particular.

Para hacerlo, abra / etc / default / nfs-kernel-server y comente la línea

RPCMOUNTDOPTS=--manage-gids

y agregue la siguiente línea

RPCMOUNTDOPTS="-p 13025"

13025 es solo un puerto seleccionado al azar, algo que está disponible y no está definido en / etc / services .

Reinicie NFSd con sudo /etc/init.d/nfs-kernel-server restart

Ahora configure el UFW para aceptar conexiones entrantes en el puerto 13025 , 2049 y el puerto 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

Eso es. Ahora debería poder montar sus exportaciones desde otra máquina. :-)

No tiene que hacer operaciones complejas con nuevas versiones de Ubuntu. Ubuntu 18.04 ufw y nfs-kernel-server.

Simplemente use este comando para permitir nfs en su host

sudo ufw allow from your_client_ip to any port nfs

o

sudo ufw allow from your_client_ip_block/24 to any port nfs