linux的NFS服务器的防火墙设置

      作为一台服务器,肯定要做好安全设置,只允许提供服务的端口可以访问,其余全部拒绝。
     今天架设一台NFS服务器,看了网上介绍防火墙只开放111端口就行了,但是我开放了并没有效果,于是我就通过netstat -tulnp 一个个的端口测,看哪些端口需要,哪些端口不需要。最终给我测出来,需要以下端口:
111端口 TCP 和UDP的都需要开放
2049端口   只开放TCP的就行了
另外就是rpc.mount进程所打开的端口,由于每次重启NFS服务,这个进程的端口都不一样,所以要根据每次这个进程开放的端口来看,TCP和UDP的都需要打开。
系统平台:CENTOS5.2
具体策略
iptables -A INPUT -s xxxx -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s xxxx -p tcp --dport 2049 -j ACCEPT
#我的rpc.mount进程开放的是837和834端口
iptables -A INPUT -s xxxx -p tcp --dport 837 -j ACCEPT
iptables -A INPUT -s xxxx -p udp --dport 834 -j ACCEPT

如果上述策略还是不行,建议加上以下这两条
iptables -A INPUT -i lo -j ACCEPT
iptables -A scrule -m state --state ESTABLISHED,RELATED -j ACCEPT

你可能感兴趣的:(linux,职场,iptables,nfs,休闲)