Здравствуйте, помогите настроить firewall для NFS
Что конкретно вам нужно?
При отключенном firewall на сервере и на клиенте, nfs монтируется через yast. Там вроде бы понятно. Но монтируется не всегда. Иногда выдаёт сообщение: “невозможно смонтировать записи NFS из /etc/fstab”.
Возможно, недоступен сервер?
И должны быть запущены два сервиса: nfs и rpcbind.
Да, со стороны сервера службы запущены. Firewall отключён только на время монтирования. Далее все идет в штатном режиме. Вероятно, надо смотреть /etc/nfsmount.conf и /etc/sysconfig/nfs. Но последний редактируется через yast ? Если ему присвоить номер порта в yast /etc/sysconfig, то сервер стартует с ошибкой.
Да, со стороны сервера службы запущены.
На клиенте должны быть запущены.
Проверьте
# rcnfs status
# rcrpcbind status
Вероятно, надо смотреть /etc/nfsmount.conf
У меня нет такого файла. Точки монтирования прописаны в /etc/fstab
nas:/mnt/data /mnt/data nfs rw,hard,intr,bg,proto=tcp 0 0
nas:/mnt/media /mnt/media nfs rw,hard,intr,bg,proto=tcp 0 0
nas:/mnt/backup /mnt/backup nfs rw,hard,intr,bg,proto=tcp 0 0
и /etc/sysconfig/nfs
Вообще этот файл не трогал.
Все службы на клиенте и сервере запущены. Причем клиент монтирует папки после перезагрузки с включенным файерволом . Проблема в том, что после перезагрузки сервера приходится останавливать файервол на время монтирования фс. Хотелось бы разобраться с конфигами, где присвоить серверу определенный порт и открыть его.
По-моему, для NFS выделен какой-то стандартный порт. Надо поизучать /etc/services.
У меня отключен файервол для локальной сети. Так что, не могу сказать конкретнее.
Спасибо , что отликнулись. В принципе, для домашней сети годиться и так. На досуге почитаю. До свидания.
Посмотрел у себя.
rpcbind прослушивает 111 порт. Больше ничего значимого не видно.