nfs est bloqué par ufw même si les ports sont ouverts
J'ai configuré un serveur NFSV4 et tout fonctionne correctement. Cependant, le pare-feu bloque NFS même si les ports 2049 et 111 sont ouverts.
Je sais que nfs utilise des ports aléatoires qui changent à chaque démarrage, mais comment puis-je les rendre statiques pour pouvoir utiliser nfs sans désactiver à nouveau mon pare-feu?
J'ai fait quelques recherches plus à ce sujet. Ubuntu utilise l'UFW, qui est extrêmement facile à configurer, mais très puissant, du moins pour les besoins de soho. Ainsi, le rpc.mountd écoute sur plusieurs ports par défaut. Vous devez donc lier rpc.mountd à un port, puis vous pouvez ajouter une règle UFW supplémentaire pour accepter la connexion entrante. sur ce port particulier.
Pour ce faire, ouvrez / etc/default/nfs-kernel-server et commentez la ligne.
RPCMOUNTDOPTS=--manage-gids
et ajoutez la ligne suivante
RPCMOUNTDOPTS="-p 13025"
13025 est simplement un port sélectionné au hasard, quelque chose qui est disponible et qui n'est pas déjà défini dans / etc/services.
Redémarrez NFSd avec Sudo /etc/init.d/nfs-kernel-server restart
Configurez maintenant l'UFW pour accepter les connexions entrantes sur le port 13025, 2049 et le port 111.
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
C'est tout. Vous devriez maintenant pouvoir monter vos exportations à partir d'une autre machine. :-)