본문 바로가기
운영체제/리눅스

iptables를 통한 NFS 설정(CentOS 5.4) [출처] iptables를 통한 NFS 설정(CentOS 5.4)|작성자 kinami

by o테리o 2011. 6. 22.

iptables가 적용된 서버에서는 NFS 포트가 막혀있기 때문에 기존의 방법으로 NFS 접근이 안된다.


따라서 NFS를 특정 포트에서 실행시킨 후, 해당 포트를 iptables를 통해 열어주면 된다.

 

1. NFS 서비스 포트 고정 (/etc/sysconfig/nfs)

LOCKD_TCPPORT=4001

LOCKD_UDPPORT=4002

MOUNTD_PORT=892

STATD_PORT=662

 

2. iptables 수정 (/etc/sysconfig/iptables)

 ## NFS
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT          (portmap)
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT      (portmap)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT      (nfs)
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT    (nfs)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4002 -j ACCEPT

 

3. 서비스 재시작

/etc/rc.d/init.d/iptables restart

/etc/rc.d/init.d/nfs restart

/etc/rc.d/init.d/nfslock restart

 

4. 포트 확인

# rpcinfo -p
   프로그램 버전 원형   포트
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100021    1   udp   4004  nlockmgr
    100021    3   udp   4004  nlockmgr
    100021    4   udp   4004  nlockmgr
    100021    1   tcp   4003  nlockmgr
    100021    3   tcp   4003  nlockmgr
    100021    4   tcp   4003  nlockmgr
    100011    1   udp    890  rquotad
    100011    2   udp    890  rquotad
    100011    1   tcp    893  rquotad
    100011    2   tcp    893  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100024    1   udp    662  status
    100024    1   tcp    662  status


[출처] iptables를 통한 NFS 설정(CentOS 5.4)|작성자 kinami


저작자표시 비영리 변경금지

'운영체제 > 리눅스' 카테고리의 다른 글

NFS MOUNT  (0) 2011.07.08
DB(MySQL) 백업 스크립트  (0) 2011.07.08
리눅스에서 iptables와 함께 NFS 사용하기  (0) 2011.06.22
Starting httpd: Warning: DocumentRoot [] does not exist  (0) 2011.06.21
리눅스 svn서버 설치 및 설정  (0) 2011.05.04

관련글

티스토리툴바