NFSをファイアーウォール

server linux

基本的に以下のページを自分なりにまとめたものです。感謝。
nfs設定
Fixed NFS Ports



NFSサーバーの設定。
以下のファイル
/etc/exports
へ以下を記載。

/home 192.168.0.0/24(rw,sync,no_root_squash)


NFSクライアントの設定。
以下のファイル
/etc/fstab
へ以下を記載。

192.168.0.10:/home /home nfs rw,hard,intr 0 0


NFSに対してファイアーウォールを適用するためにport番号を固定します。

以下のファイル
/etc/sysconfig/nfs
へ以下を記載。

MOUNTD_PORT=10000
STATD_PORT=10001
LOCKD_TCPPORT=10002
LOCKD_UDPPORT=10002
RQUOTAD_PORT=10003

番号は任意です。/etc/serviceで利用されていない番号が良いでしょう。


更に以下の設定。
以下のファイル
/etc/sysconfig/iptables
へ以下を記載。

  • A RH-Firewall-1-INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 2049 --syn -j ACCEPT
  • A RH-Firewall-1-INPUT -s 192.168.0.0/24 -p udp -m udp --dport 2049 -j ACCEPT
  • A RH-Firewall-1-INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 10000:10005 --syn -j ACCEPT
  • A RH-Firewall-1-INPUT -s 192.168.0.0/24 -p udp -m udp --dport 10000:10005 -j ACCEPT