Мы настроили iptables, который разрешает порт TCP/UDP 111 2049 32769 32803 892
.. я сделал следующие изменения в /etc/sysconfig/nfs
RPCMOUNTDOPTS="-p 892"
и
/etc/sysctl.conf
fs.nfs.nlm_tcpport=32803
fs.nfs.nlm_udpport=32769
как указано в документации Redhat для запуска NFS за брандмауэром в Redhat/Centos 7
Тем не менее, nfs не привязывается к этому предоставленному порту и использует любой случайный порт, что ограничивает любого клиента в подключении к nfs из-за iptables... мы не можем остановить iptables...
попробовал с rpc.mountd -p 892 эта команда но похоже не работает ..
о/п - rpcinfo -p
программа верс прото порт сервис
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 46390 status
100024 1 tcp 38521 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 40472 nlockmgr
100021 3 udp 40472 nlockmgr
100021 4 udp 40472 nlockmgr
100021 1 tcp 35454 nlockmgr
100021 3 tcp 35454 nlockmgr
100021 4 tcp 35454 nlockmgr
Любая помощь, касающаяся этого мира, будет оценена по достоинству.
решение1
Итак, /usr/lib/systemd/system/nfs-mountd.service вызывает rpc.mountd с параметром $RPCMOUNTDARGS, который отличается от RPCMOUNTDOPTS в /etc/sysconfig/nfs.
Есть еще одна служба, называемая nfs-config.service, которая предварительно обрабатывает конфигурацию NFS и помещает ее вывод в /run/sysconfig/nfs-utils, а RPCMOUNTDOPTS преобразуется в RPCMOUNTDARGS.
Служба nfs.service не вызывает nfs-config при использовании остановки/запуска или перезапуска, поэтому конфигурация из /etc/sysconfig/nfs не обновляет /run/sysconfig/nfs-utils.
Решение простое: запустите «systemctl restart nfs-config» перед перезапуском nfs.service.