「NFSサーバのポートを固定する設定」の版間の差分
提供: Wikiducca
The Pioneer (ノート | 投稿記録) (大松「ブロックされないから荒らしやすいンゴねえ」) |
(The Pioneer (ノート) による版 4349 を取り消し) |
||
(7人の利用者による、間の12版が非表示) | |||
行1: | 行1: | ||
− | + | = /etc/sysconfig/nfs を作成する。 = | |
# vi /etc/sysconfig/nfs | # vi /etc/sysconfig/nfs | ||
2019年1月10日 (木) 07:52時点における最新版
目次
/etc/sysconfig/nfs を作成する。
# vi /etc/sysconfig/nfs
設定例に従ってポート番号を指定する。
設定例(*1)
### NFS port numbers ### # rpc.statd STATD_PORT=10002 STATD_OUTGOING_PORT=10003 # rpc.mountd MOUNTD_PORT=10004 # rpc.rquotad RQUOTAD_PORT=10005 # nlockmgr LOCKD_UDPPORT=10001 LOCKD_TCPPORT=10001
設定を反映する。(nfslock、nfsの再起動)
# service nfslock restart # service nfs restart
NFSサーバが使用しているポート番号を確認する。(rpcinfoコマンド)
# rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 10001 nlockmgr 100021 3 udp 10001 nlockmgr 100021 4 udp 10001 nlockmgr 100021 1 tcp 10001 nlockmgr 100021 3 tcp 10001 nlockmgr 100021 4 tcp 10001 nlockmgr 100024 1 udp 10002 status 100024 1 tcp 10002 status 100011 1 udp 10005 rquotad 100011 2 udp 10005 rquotad 100011 1 tcp 10005 rquotad 100011 2 tcp 10005 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100005 1 udp 10004 mountd 100005 1 tcp 10004 mountd 100005 2 udp 10004 mountd 100005 2 tcp 10004 mountd 100005 3 udp 10004 mountd 100005 3 tcp 10004 mountd
上記のポート番号の情報を元に、ファイアウォールやiptablesで通信許可の設定を行う。
以上。
(*1) 割り当てるポート番号は、未使用のHigh Portから任意のものを指定することが可能。 ただし、指定されたポートが既に使用されていた場合には、nfslock、nfsの起動時にエラーとなるので注意する。
<例> nlockmgr(lockd) がポート重複で起動に失敗した際のシスログ
lockd_up: makesock failed, error=-98 lockd_up: no pid, 2 users?? lockd_up: no pid, 3 users?? ...
参考・引用
http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html