Проблема NFS Позади iptables в Centos 7
У нас есть установка iptables, который позволяет порту TCP/UDP 111 2049 32769 32803 892
.. я внес следующие изменения в/etc/sysconfig/nfs
RPCMOUNTDOPTS = "-p 892"
и
/etc/sysctl.conf
фс nfs.nlm_tcpport=32803
фс nfs.nlm_udpport=32769
согласно данному в документации Redhat для выполнения nfs позади брандмауэра в Redhat/Centos 7
все еще nfs не связывает с обеспеченным порт и берет любой случайный порт, которые ограничивают любой клиент для соединения с nfs из-за iptables.. мы не можем остановить iptables..
попробованный rpc.mountd-p 892 эта команда, но, кажется, не работает..
o/p - rpcinfo-p
стих программы первичная услуга портов
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 46390 status
100024 1 tcp 38521 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 40472 nlockmgr
100021 3 udp 40472 nlockmgr
100021 4 udp 40472 nlockmgr
100021 1 tcp 35454 nlockmgr
100021 3 tcp 35454 nlockmgr
100021 4 tcp 35454 nlockmgr
любая справка относительно к этому миру цениться.
Ну, /usr/lib/systemd/system/nfs-mountd.service вызывает rpc.mountd с опцией $RPCMOUNTDARGS, которая отличается от RPCMOUNTDOPTS в /etc/sysconfig/nfs.
Есть еще один сервис, называемый nfs-config.service, который препроцессирует конфигурацию NFS и помещает вывод в /run/sysconfig/nfs-utils, а RPCMOUNTDOPTS переводит в RPCMOUNTDARGS.
Служба nfs.service хотя и не запоминает nfs-config при использовании stop/start или restart, поэтому конфигурация из /etc/sysconfig/nfs не обновляет /run/sysconfig/nfs-utils.
Решение простое, запустите 'systemctl restart nfs-config' перед перезапуском nfs.service.
.