Phenquestions
NFS е протокол за разпределена файлова система, който позволява на потребителите да монтират отдалечени файлове и директории в своите системи. Той работи в клиент-сървърна среда, където сървърът споделя част от своята файлова система и клиентите имат достъп до споделените файлове и директории. Той позволява на клиента да преглежда и съхранява файловете си на отдалечена система, сякаш са в тяхната система.
Това ръководство ще опише как да отворите защитна стена за споделяне на NFS в Linux OS. Не забравяйте, че ще ви е необходима привилегия sudo, за да разрешите / блокирате всяка връзка в защитната стена на Linux.
Отворете защитната стена за споделяне на NFS
Когато инсталирате NFS сървър, трябва да разрешите връзки от клиентите към NFS сървъра. NFS слуша на TCP порт 2049. По подразбиране защитната стена блокира входящите връзки към порт 2049. Следователно ще трябва да конфигурирате защитната стена на вашия NFS сървър, за да разреши входящи връзки към този порт.
За Ubuntu / Debian / Mint
Ubuntu се доставя с помощна програма за защитна стена по подразбиране, известна като ufw, която управлява входящите и изходящите заявки.
За да проверите дали ufw работи или не, издайте командата по-долу в терминалния ред:
$ sudo ufw статусАко защитната стена е активна, трябва да видите Състояние: активен в изхода. Освен това ще изброи предварително конфигурираните правила, ако има такива.
В ufw можете да отворите порт чрез номера на порта или името на приложението. Например, за да отворите порт 2049 на вашия NFS сървър, можете да използвате командата по-долу в терминалния ред:
$ sudo ufw позволяват nfs
За да проверите дали правилото е добавено, издайте командата по-долу в терминала:
$ sudo ufw статусТрябва да видите правилото, добавено в изхода.
За CentOS / Fedora / Redhat / OpenSUSE
Този метод е за Linux дистрибуции, използващи защитна стена защитна стена в техните системи. Firewalld защитната стена може да се управлява чрез помощната програма firewall-cmd.
За да проверите дали защитната стена работи, издайте командата по-долу в терминалния ред:
$ sudo firewall-cmd --state
За да отворите порт 2049 на вашия NFS сървър, използвайте командата по-долу в терминалния ред:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
The -постоянен опция в горната команда показва, че правилото ще бъде добавено към постоянните конфигурации. Тази команда ще добави правилото в зоната по подразбиране на вашата защитна стена. За да видите коя зона в момента е конфигурирана по подразбиране, можете да използвате командата по-долу в Терминал:
$ firewall-cmd --get-default-zoneЩе видите изхода по този начин, който ви показва зоната по подразбиране, която в нашия случай е публично.
След като добавите трайно правилата, ще трябва да презаредите защитната стена, за да проверите дали правилото ще остане ефективно след рестартиране на системата или презареждане на услугата на защитната стена:
$ sudo firewall-cmd --reload
Сега, за да проверите дали правилото е добавено успешно, издайте командата по-долу в терминала:
$ sudo firewall-cmd --permanent --list-portsИзходът по-долу потвърждава, че NFS портът 2049 е разрешен в защитната стена.
Това е всичко! Следвайки процедурата, споделена в това ръководство, можете лесно да отворите защитна стена за споделяне на NFS в Linux OS. Сега клиентските системи могат лесно да имат достъп до споделените директории.
