NFSサーバのポートを固定する設定

提供: ウィキデュッカ
移動: 案内検索

/etc/sysconfig/nfs を作成する。

# vi /etc/sysconfig/nfs

設定例に従ってポート番号を指定する。

設定例(*1)

### NFS port numbers ###
# rpc.statd
STATD_PORT=10002
STATD_OUTGOING_PORT=10003

# rpc.mountd
MOUNTD_PORT=10004

# rpc.rquotad
RQUOTAD_PORT=10005

# nlockmgr
LOCKD_UDPPORT=10001
LOCKD_TCPPORT=10001

設定を反映する。(nfslock、nfsの再起動)

# service nfslock restart
# service nfs restart


NFSサーバが使用しているポート番号を確認する。(rpcinfoコマンド)

 # rpcinfo -p
    program vers proto   port
     100000    2   tcp    111  portmapper
     100000    2   udp    111  portmapper
     100021    1   udp  10001  nlockmgr
     100021    3   udp  10001  nlockmgr
     100021    4   udp  10001  nlockmgr
     100021    1   tcp  10001  nlockmgr
     100021    3   tcp  10001  nlockmgr
     100021    4   tcp  10001  nlockmgr
     100024    1   udp  10002  status
     100024    1   tcp  10002  status
     100011    1   udp  10005  rquotad
     100011    2   udp  10005  rquotad
     100011    1   tcp  10005  rquotad
     100011    2   tcp  10005  rquotad
     100003    2   udp   2049  nfs
     100003    3   udp   2049  nfs
     100003    4   udp   2049  nfs
     100003    2   tcp   2049  nfs
     100003    3   tcp   2049  nfs
     100003    4   tcp   2049  nfs
     100005    1   udp  10004  mountd
     100005    1   tcp  10004  mountd
     100005    2   udp  10004  mountd
     100005    2   tcp  10004  mountd
     100005    3   udp  10004  mountd
     100005    3   tcp  10004  mountd

上記のポート番号の情報を元に、ファイアウォールやiptablesで通信許可の設定を行う。


以上。


(*1) 割り当てるポート番号は、未使用のHigh Portから任意のものを指定することが可能。 ただし、指定されたポートが既に使用されていた場合には、nfslock、nfsの起動時にエラーとなるので注意する。

<例> nlockmgr(lockd) がポート重複で起動に失敗した際のシスログ

lockd_up: makesock failed, error=-98
lockd_up: no pid, 2 users??
lockd_up: no pid, 3 users??
...

参考・引用

http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html