iptables를 통한 NFS 설정(CentOS 5.4) [출처] iptables를 통한 NFS 설정(CentOS 5.4)|작성자 kinami

운영체제/리눅스

iptables를 통한 NFS 설정(CentOS 5.4) [출처] iptables를 통한 NFS 설정(CentOS 5.4)|작성자 kinami

o테리o 2011. 6. 22. 12:02

iptables가 적용된 서버에서는 NFS 포트가 막혀있기 때문에 기존의 방법으로 NFS 접근이 안된다.

따라서 NFS를 특정 포트에서 실행시킨 후, 해당 포트를 iptables를 통해 열어주면 된다.

1. NFS 서비스 포트 고정 (/etc/sysconfig/nfs)

LOCKD_TCPPORT=4001

LOCKD_UDPPORT=4002

MOUNTD_PORT=892

STATD_PORT=662

2. iptables 수정 (/etc/sysconfig/iptables)

## NFS
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT          (portmap)
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT      (portmap)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT      (nfs)
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT    (nfs)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4002 -j ACCEPT

3. 서비스 재시작

/etc/rc.d/init.d/iptables restart

/etc/rc.d/init.d/nfs restart

/etc/rc.d/init.d/nfslock restart

4. 포트 확인

# rpcinfo -p
   프로그램 버전 원형   포트
    100000    2   tcp    111 portmapper
    100000    2   udp    111 portmapper
    100021    1   udp   4004 nlockmgr
    100021    3   udp   4004 nlockmgr
    100021    4   udp   4004 nlockmgr
    100021    1   tcp   4003 nlockmgr
    100021    3   tcp   4003 nlockmgr
    100021    4   tcp   4003 nlockmgr
    100011    1   udp    890 rquotad
    100011    2   udp    890 rquotad
    100011    1   tcp    893 rquotad
    100011    2   tcp    893 rquotad
    100003    2   udp   2049 nfs
    100003    3   udp   2049 nfs
    100003    4   udp   2049 nfs
    100003    2   tcp   2049 nfs
    100003    3   tcp   2049 nfs
    100003    4   tcp   2049 nfs
    100005    1   udp    892 mountd
    100005    1   tcp    892 mountd
    100005    2   udp    892 mountd
    100005    2   tcp    892 mountd
    100005    3   udp    892 mountd
    100005    3   tcp    892 mountd
    100024    1   udp    662 status
    100024    1   tcp    662 status

[출처] iptables를 통한 NFS 설정(CentOS 5.4)|작성자 kinami

저작자표시 비영리 변경금지