NFS er en distribueret filsystemprotokol, der giver brugerne mulighed for at montere eksterne filer og mapper på deres systemer. Det fungerer i et klientservermiljø, hvor serveren deler en del af sit filsystem, og klienter får adgang til de delte filer og mapper. Det lader klienten se og gemme deres filer på et eksternt system, som om de var på deres system.
Denne vejledning beskriver, hvordan man åbner en firewall til NFS-deling i Linux OS. Husk, du skal bruge sudo-privilegium for at tillade / blokere enhver forbindelse i Linux-firewallen.
Åbn Firewall til NFS-deling
Når du installerer en NFS-server, skal du tillade forbindelser fra klienterne til NFS-serveren. NFS lytter til TCP-port 2049. Som standard blokerer firewallen de indgående forbindelser til port 2049. Derfor bliver du nødt til at konfigurere firewallen på din NFS-server for at tillade indgående forbindelser til denne port.
Til Ubuntu / Debian / Mint
Ubuntu leveres med et standard firewall-værktøj kendt som ufw, som administrerer de indgående og udgående anmodninger.
For at kontrollere, om ufw kører eller ej, skal du udstede kommandoen nedenfor i din terminalprompt:
$ sudo ufw statusHvis firewallen er aktiv, skal du se Status: aktiv i output. Det vil også liste de forudkonfigurerede regler, hvis nogen.
I ufw kan du åbne en port med dens portnummer eller applikationsnavnet. For eksempel, for at åbne port 2049 på din NFS-server, kan du bruge kommandoen nedenfor i din Terminal-prompt:
$ sudo ufw tillader nfs
For at kontrollere, om reglen er tilføjet, skal du udstede kommandoen nedenfor i terminalen:
$ sudo ufw statusDu bør se reglen tilføjet i output.
Til CentOS / Fedora / Redhat / OpenSUSE
Denne metode er til Linux-distributioner ved hjælp af firewalld firewall i deres systemer. Firewalld firewall kan administreres via firewall-cmd-værktøjet.
For at kontrollere, om firewalld kører, skal du udstede kommandoen nedenfor i din Terminal-prompt:
$ sudo firewall-cmd --stat
For at åbne port 2049 på din NFS-server skal du bruge kommandoen nedenfor i din Terminal-prompt:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
Det -permanent i ovenstående kommando angiver, at reglen vil blive tilføjet til de permanente konfigurationer. Denne kommando tilføjer reglen i standardzonen i din firewall. For at se, hvilken zone der i øjeblikket er konfigureret som standard, kan du bruge kommandoen nedenfor i Terminal:
$ firewall-cmd --get-standard-zoneDu vil se output som dette, der viser dig standardzonen, som i vores tilfælde er offentlig.
Efter permanent tilføjelse af reglerne skal du genindlæse firewallen for at teste, om reglen forbliver effektiv, efter at systemet genstarter eller firewall-tjenesten genindlæses:
$ sudo firewall-cmd --reload
Nu for at kontrollere, om reglen er tilføjet, skal du udstede kommandoen nedenfor i terminalen:
$ sudo firewall-cmd --permanent --list-porteOutputtet nedenfor bekræfter, at NFS-port 2049 er tilladt i firewallen.
Det er alt der er ved det! Ved at følge proceduren, der er delt i denne vejledning, kan du nemt åbne en firewall til NFS-deling i Linux OS. Nu kan klientsystemer let få adgang til de delte mapper.