如果启动了FIREHOL防火墙，则NFS挂载失败

Question

我正在尝试在同一本地网络上的两台计算机之间设置NFS挂载，但是似乎需要在我的防火墙(FIREHOL)设置中更具体，因为客户端无法挂载导出。

我查看了netstat以确定打开的端口，但它们似乎是非静态的/不断变化的。

我知道它与防火墙有关，因为禁用/停止我的Firehol会导致问题消失。

有什么我应该调查的特定领域吗？

Answer 1

首先，您需要确保在Firehol配置中也启用了portmap。我不太确定NFS端口的底层工作方式，但它并不是每次都使用相同的端口。您可以执行类似以下的操作来启用NFS端口以及端口映射。(请查看rpcinfo )这将启用-p查询(以确定防火墙的端口，以了解NFS启动(或重启)后的情况)我还建议使用'src‘来限制您提供服务的客户端IP，如果您还没有:)

最后，记得在nfs重启后重新启动firewall/firehol，这样rpcqueries就会对nfs服务的端口感到满意。

示例(其中192.168.152.176是客户端计算机)服务器端口映射接受src 192.168.152.176服务器nfs接受src 192.168.152.176