Hemos configurado iptables que permite el puerto TCP/UDP 111 2049 32769 32803 892
.. hice los siguientes cambios en /etc/sysconfig/nfs
RPCMOUNTDOPTS="-p 892"
y
/etc/sysctl.conf
fs.nfs.nlm_tcpport=32803
fs.nfs.nlm_udpport=32769
según lo indicado en la documentación de Redhat para ejecutar nfs detrás del firewall en Redhat/Centos 7
Aún así, nfs no está vinculado a este puerto proporcionado y toma cualquier puerto aleatorio que restringe la conexión de cualquier cliente a nfs debido a iptables... no podemos detener iptables...
Probé con rpc.mountd -p 892 este comando pero parece no funcionar.
o/p-rpcinfo-p
programa vers servicio de puerto proto
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 46390 status
100024 1 tcp 38521 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 40472 nlockmgr
100021 3 udp 40472 nlockmgr
100021 4 udp 40472 nlockmgr
100021 1 tcp 35454 nlockmgr
100021 3 tcp 35454 nlockmgr
100021 4 tcp 35454 nlockmgr
Cualquier ayuda con respecto a este mundo será apreciada.
Respuesta1
Bueno, /usr/lib/systemd/system/nfs-mountd.service llama a rpc.mountd con una opción $RPCMOUNTDARGS que difiere de RPCMOUNTDOPTS en /etc/sysconfig/nfs.
Hay otro servicio llamado nfs-config.service que preprocesa la configuración de NFS y coloca su salida en /run/sysconfig/nfs-utils y RPCMOUNTDOPTS se traduce a RPCMOUNTDARGS.
Aunque nfs.service no recuerda nfs-config cuando se utiliza una parada/inicio o un reinicio, la configuración de /etc/sysconfig/nfs no actualiza /run/sysconfig/nfs-utils.
La solución es simple: ejecute 'systemctl restart nfs-config' antes de reiniciar nfs.service.