NFS - это протокол распределенной файловой системы, который позволяет пользователям монтировать удаленные файлы и каталоги в своих системах. Он работает в среде клиент-сервер, где сервер разделяет часть своей файловой системы, а клиенты получают доступ к общим файлам и каталогам. Это позволяет клиенту просматривать и хранить свои файлы в удаленной системе, как если бы они были в их системе.
В этом руководстве будет описано, как открыть брандмауэр для общего ресурса NFS в ОС Linux. Помните, что вам потребуются привилегии sudo, чтобы разрешить / заблокировать любое соединение в брандмауэре Linux.
Откройте брандмауэр для общего доступа NFS
При установке сервера NFS необходимо разрешить подключения клиентов к серверу NFS. NFS прослушивает TCP-порт 2049. По умолчанию межсетевой экран блокирует входящие подключения к порту 2049. Следовательно, вам нужно будет настроить брандмауэр на вашем сервере NFS, чтобы разрешить входящие подключения к этому порту.
Для Ubuntu / Debian / Mint
Ubuntu поставляется с утилитой межсетевого экрана по умолчанию, известной как ufw, которая управляет входящими и исходящими запросами.
Чтобы проверить, запущен ли ufw или нет, введите команду ниже в командной строке терминала:
$ sudo ufw статусЕсли брандмауэр активен, вы должны увидеть Статус: активен на выходе. Кроме того, в нем будут перечислены предварительно настроенные правила, если таковые имеются.
В ufw вы можете открыть порт по номеру порта или имени приложения. Например, чтобы открыть порт 2049 на вашем сервере NFS, вы можете использовать следующую команду в командной строке терминала:
$ sudo ufw разрешить nfs
Чтобы проверить, добавлено ли правило, введите в Терминале команду ниже:
$ sudo ufw статусВы должны увидеть добавленное правило в выводе.
Для CentOS / Fedora / Redhat / OpenSUSE
Этот метод предназначен для дистрибутивов Linux, использующих Firewalld брандмауэр в их системах. Firewalld брандмауэром можно управлять с помощью утилиты firewall-cmd.
Чтобы проверить, запущен ли firewalld, введите в командной строке терминала следующую команду:
$ sudo firewall-cmd - состояние
Чтобы открыть порт 2049 на вашем сервере NFS, используйте следующую команду в командной строке терминала:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
В -постоянный опция в приведенной выше команде указывает, что правило будет добавлено в постоянные конфигурации. Эта команда добавит правило в зону по умолчанию вашего брандмауэра. Чтобы узнать, какая зона в настоящее время настроена по умолчанию, вы можете использовать следующую команду в Терминале:
$ firewall-cmd - get-default-zoneВы увидите такой вывод, показывающий зону по умолчанию, которая в нашем случае общественный.
После постоянного добавления правил вам необходимо перезагрузить брандмауэр, чтобы проверить, останется ли правило в силе после перезагрузки системы или перезагрузки службы брандмауэра:
$ sudo firewall-cmd --reload
Теперь, чтобы проверить, успешно ли добавлено правило, введите в Терминале следующую команду:
$ sudo firewall-cmd --permanent --list-portsПриведенные ниже выходные данные подтверждают, что порт 2049 NFS разрешен в брандмауэре.
Это все, что нужно для этого! Следуя процедуре, описанной в этом руководстве, вы можете легко открыть брандмауэр для общего доступа NFS в ОС Linux. Теперь клиентские системы могут легко получить доступ к общим каталогам.