使用iptables运行NFS，更改防火墙？

Question

我有许多web服务器，我已经将iptables设置为防火墙，这是很好的工作。但是，我也有一个运行NFS的专用文件服务器，我也需要对这台机器进行防火墙。正如我从四面八方了解到的，用NFS设置iptables可能是一件棘手的事情。因为我可以自由选择运行在服务器上的软件，所以我可以很容易地切换到另一个防火墙。

如果有什么不同，在防火墙后面运行NFS，那么您推荐什么防火墙软件来代替iptables呢？

Answer 1

在NFS中使用股票防火墙很好；您所要做的就是锁定端口。检查NFS initscript，看看它是否提供/使用变量来设置端口，如果没有，则向命令中添加适当的选项(有关详细信息，请参阅各种手册页)。那就打开你把它们钉在上面的端口。

Answer 2

当您使用numbers 3时，您必须使用固定端口号(如上所述)。如果你需要NFS3的帮助，告诉你，我很乐意为你提供一个很好的方法链接。如果尝试设置4要容易得多，因为只需打开服务器上的TCP端口2049。iptables对于这项工作来说是很好的(但是我认为这个设置对于任何其他防火墙来说也应该是相当容易的)。