NFS-Problem hinter iptables in Centos 7

tag-icon tag-icon iptables nfs centos7
NFS-Problem hinter iptables in Centos 7

Wir haben iptables eingerichtet, das TCP/UDP-Port 111 2049 32769 32803 892 ermöglicht

.. ich habe folgende Änderungen in /etc/sysconfig/nfs vorgenommen

RPCMOUNTDOPTS="-p 892"

Und

/etc/sysctl.conf

fs.nfs.nlm_tcpport=32803

fs.nfs.nlm_udpport=32769

gemäß der Redhat-Dokumentation zum Ausführen von NFS hinter einer Firewall in Redhat/Centos 7

Referenz -https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/nfs-serverconfig.html

NFS ist immer noch nicht an diesen bereitgestellten Port gebunden und nimmt einen beliebigen Port an, was aufgrund von iptables die Verbindung jedes Clients zu NFS einschränkt. Wir können iptables nicht stoppen.

habe diesen Befehl mit rpc.mountd -p 892 versucht, aber er scheint nicht zu funktionieren.

o/p - rpcinfo -p

Programm Vers Proto Port Service

100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  46390  status
100024    1   tcp  38521  status
100005    1   udp  20048  mountd
100005    1   tcp  20048  mountd
100005    2   udp  20048  mountd
100005    2   tcp  20048  mountd
100005    3   udp  20048  mountd
100005    3   tcp  20048  mountd
100003    3   tcp   2049  nfs
100003    4   tcp   2049  nfs
100227    3   tcp   2049  nfs_acl
100003    3   udp   2049  nfs
100003    4   udp   2049  nfs
100227    3   udp   2049  nfs_acl
100021    1   udp  40472  nlockmgr
100021    3   udp  40472  nlockmgr
100021    4   udp  40472  nlockmgr
100021    1   tcp  35454  nlockmgr
100021    3   tcp  35454  nlockmgr
100021    4   tcp  35454  nlockmgr

jede Hilfe in Bezug auf diese Welt ist willkommen.

Antwort1

Nun, /usr/lib/systemd/system/nfs-mountd.service ruft rpc.mountd mit einer Option $RPCMOUNTDARGS auf, die sich von RPCMOUNTDOPTS in /etc/sysconfig/nfs unterscheidet.

Es gibt einen weiteren Dienst namens nfs-config.service, der die NFS-Konfiguration vorverarbeitet und seine Ausgabe in /run/sysconfig/nfs-utils speichert und RPCMOUNTDOPTS in RPCMOUNTDARGS übersetzt.

Der nfs.service ruft jedoch die NFS-Konfiguration nicht ab, wenn ein Stopp/Start oder Neustart verwendet wird, sodass die Konfiguration aus /etc/sysconfig/nfs /run/sysconfig/nfs-utils nicht aktualisiert.

Die Lösung ist einfach: Führen Sie „systemctl restart nfs-config“ aus, bevor Sie nfs.service neu starten.

verwandte Informationen