前言:之前配置的nfs端口一直是通过rpcinfo x.x.x.x这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,但是由于服务器是在一个机架上,物业那经常断电,所以每次断电重启之后,都需要我重新设置防火墙,无意中听同事说可以设置固定端口,所以尝试了一把,oh,my god,妈妈以后终于不用担心服务器重启了。以下是记录,记住所有操作都是在nfs服务器端进行操作的。
1)确定端口,必须是1024下的端口而且没有被占用,可以使用netstat命令查看下端口有没有被占用,我使用的是1012和1013这两个端口,都没有被占用
[root@hangzhouhdjd ~]# netstat -anptu | grep 1012[root@hangzhouhdjd ~]# netstat -anptu | grep 1013
2)修改/etc/services文件
mountd 1012/tcp # rpc.mountdmountd 1012/udp # rpc.mountdrquotad 1013/tcp # rpc.rquotadrquotad 1013/udp # rpc.rquotad
3)重启nfs服务
[root@hangzhouhdjd ~]# service nfsd restartnfsd: 未被识别的服务[root@hangzhouhdjd ~]# service nfs restart关闭 NFS 守护进程: [确定]关闭 NFS mountd: [确定]关闭 NFS quotas: [确定]关闭 NFS 服务: [确定]Shutting down RPC idmapd: [确定]启动 NFS 服务: [确定]关掉 NFS 配额: [确定]启动 NFS mountd: [确定]启动 NFS 守护进程: [确定]正在启动 RPC idmapd: [确定]
4)修改防火墙
portmap:111 nfsd:2049 mountd: 1012 rpc.statd:32768
[root@hangzhouhdjd ~]# vim /etc/sysconfig/iptables-A INPUT -s 176.20.0.0/24 -p tcp -m multiport --dports 111,2049,1012,1013,32768 -j ACCEPT-A INPUT -s 176.20.0.0/24 -p udp -m multiport --dports 111,2019,1012,1013,32768 -j ACCEPT
5)重启防火墙
[root@hangzhouhdjd ~]# service iptables restart iptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则: [确定]iptables:正在卸载模块: [确定]iptables:应用防火墙规则: [确定]