哪些用户挂载nfs共享？

Question

在CentOS7客户机上，以根用户身份运行挂载(在所有情况下)，如果我使用这个iptables规则-

-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT

...the NFS4坐骑过的很好。

但如果我把规则限制在根用户身上-

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT

...iptables阻止挂载。在/var/log/消息中我看到-

Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0

...which回避了这个问题：“谁来安装NFS份额？”或者“当指定根用户时，为什么IPtables会阻塞？”

Answer 1

来自iptables -m owner --help：

owner match options:
[!] --uid-owner userid[-userid]      Match local UID

您需要指定一个UID，而不是用户名。所以，试着：

-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT