nfs est bloqué par ufw même si les ports sont ouverts

J'ai configuré un serveur nfsv4 et cela fonctionne bien, mais le pare-feu bloque nfs même si les ports 2049 et 111 sont ouverts.

Je sais que nfs utilise des ports aléatoires qui changent à chaque démarrage, mais comment les rendre statiques pour pouvoir utiliser nfs sans désactiver à nouveau mon pare-feu?

J'ai fait quelques recherches supplémentaires à ce sujet. Ubuntu utilise l'UFW, qui est extrêmement facile à configurer, mais très puissant, au moins pour les besoins de Soho. Ainsi, le rpc.mountd écoute sur plusieurs ports par défaut, vous devez donc lier rpc.mountd à un port, puis vous pouvez ajouter une règle UFW supplémentaire pour accepter la connexion entrante sur ce port particulier.

Pour ce faire, ouvrez / etc / default / nfs-kernel-server et commentez la ligne

RPCMOUNTDOPTS=--manage-gids

et ajoutez la ligne suivante

RPCMOUNTDOPTS="-p 13025"

13025 est juste un port sélectionné au hasard, quelque chose qui est disponible et n'est pas déjà défini dans / etc / services .

Redémarrez NFSd avec sudo /etc/init.d/nfs-kernel-server restart

Configurez maintenant l'UFW pour accepter les connexions entrantes sur les ports 13025 , 2049 et 111 .

ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025

C'est ça. Vous devriez maintenant pouvoir monter vos exportations depuis une autre machine. :-)

Vous n'avez pas à effectuer des opérations complexes avec les nouvelles versions d'Ubuntu. Ubuntu 18.04 ufw et nfs-kernel-server.

Utilisez simplement cette commande pour autoriser nfs sur votre hôte

sudo ufw allow from your_client_ip to any port nfs

ou

sudo ufw allow from your_client_ip_block/24 to any port nfs