前言:之前配置的nfs端口一直是通过rpcinfo x.x.x.x这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,但是由于服务器是在一个机架上,物业那经常断电,所以每次断电重启之后,都需要我重新设置防火墙,无意中听同事说可以设置固定端口,所以尝试了一把,oh,my god,妈妈以后终于不用担心服务器重启了。以下是记录,记住所有操作都是在nfs服务器端进行操作的。
1)确定端口,必须是1024下的端口而且没有被占用,可以使用netstat命令查看下端口有没有被占用,我使用的是1012和1013这两个端口,都没有被占用
[root@hangzhouhdjd~]#netstat-anptu|grep1012 [root@hangzhouhdjd~]#netstat-anptu|grep1013
mountd1012/tcp#rpc.mountd mountd1012/udp#rpc.mountd rquotad1013/tcp#rpc.rquotad rquotad1013/udp#rpc.rquotad
3)重启nfs服务
[root@hangzhouhdjd~]#servicenfsdrestart nfsd:未被识别的服务 [root@hangzhouhdjd~]#servicenfsrestart 关闭NFS守护进程:[确定] 关闭NFSmountd:[确定] 关闭NFSquotas:[确定] 关闭NFS服务:[确定] ShuttingdownRPCidmapd:[确定] 启动NFS服务:[确定] 关掉NFS配额:[确定] 启动NFSmountd:[确定] 启动NFS守护进程:[确定] 正在启动RPCidmapd:[确定]
4)修改防火墙
portmap:111 nfsd:2049 mountd: 1012 rpc.statd:32768
[root@hangzhouhdjd~]#vim/etc/sysconfig/iptables -AINPUT-s176.20.0.0/24-ptcp-mmultiport--dports111,2049,1012,1013,32768-jACCEPT -AINPUT-s176.20.0.0/24-pudp-mmultiport--dports111,2019,32768-jACCEPT
5)重启防火墙
[root@hangzhouhdjd~]#serviceiptablesrestart iptables:将链设置为政策ACCEPT:filter[确定] iptables:清除防火墙规则:[确定] iptables:正在卸载模块:[确定] iptables:应用防火墙规则:[确定]