NFS

Здравствуйте, помогите настроить firewall для NFS

Что конкретно вам нужно?

При отключенном firewall на сервере и на клиенте, nfs монтируется через yast. Там вроде бы понятно. Но монтируется не всегда. Иногда выдаёт сообщение: “невозможно смонтировать записи NFS из /etc/fstab”.

Возможно, недоступен сервер?

И должны быть запущены два сервиса: nfs и rpcbind.

Да, со стороны сервера службы запущены. Firewall отключён только на время монтирования. Далее все идет в штатном режиме. Вероятно, надо смотреть /etc/nfsmount.conf и /etc/sysconfig/nfs. Но последний редактируется через yast ? Если ему присвоить номер порта в yast /etc/sysconfig, то сервер стартует с ошибкой.

Да, со стороны сервера службы запущены.
На клиенте должны быть запущены.
Проверьте

# rcnfs status

# rcrpcbind status

Вероятно, надо смотреть /etc/nfsmount.conf
У меня нет такого файла. Точки монтирования прописаны в /etc/fstab

nas:/mnt/data   /mnt/data               nfs             rw,hard,intr,bg,proto=tcp       0 0
nas:/mnt/media  /mnt/media              nfs             rw,hard,intr,bg,proto=tcp       0 0
nas:/mnt/backup /mnt/backup             nfs             rw,hard,intr,bg,proto=tcp       0 0

и /etc/sysconfig/nfs
Вообще этот файл не трогал.

Все службы на клиенте и сервере запущены. Причем клиент монтирует папки после перезагрузки с включенным файерволом . Проблема в том, что после перезагрузки сервера приходится останавливать файервол на время монтирования фс. Хотелось бы разобраться с конфигами, где присвоить серверу определенный порт и открыть его.

По-моему, для NFS выделен какой-то стандартный порт. Надо поизучать /etc/services.
У меня отключен файервол для локальной сети. Так что, не могу сказать конкретнее.

Спасибо , что отликнулись. В принципе, для домашней сети годиться и так. На досуге почитаю. До свидания.

Посмотрел у себя.
rpcbind прослушивает 111 порт. Больше ничего значимого не видно.