我正在尝试在同一本地网络上的两台计算机之间设置NFS挂载,但是我似乎需要在我的防火墙(FIREHOL)设置中更具体,因为客户端无法挂载导出。
看看netstat确定打开的端口,但它们似乎是非静态/更改。
我知道它与防火墙有关,因为禁用/停止我的Firehol导致问题消失。
我应该调查哪些具体领域?
答案 0 :(得分:3)
首先,您需要确保在Firehol配置中也启用了portmap。 我不太确定NFS端口的低级别工作,但每次都不使用相同的端口。 您可以执行以下操作以启用NFS端口以及portmap。 (检查rpcinfo -p) 这将启用rpc查询(确定防火墙的端口,以便知道NFS启动(或重新启动)后) 我还建议使用'src'来限制你服务的客户端IP,如果你还没有它:)
最后,记得在nfs重新启动后重新启动防火墙/ firehol,因此rpcqueries对nfs服务的端口感到满意。
示例(其中192.168.152.176是您的客户端计算机) server portmap接受src 192.168.152.176 server nfs accept src 192.168.152.176