Nfs 网络文件系统

创建一共享目录
比如叫 /share

A这个机器
vim /etc/exports
添加
/share 192.168.1.0/24(rw,sync)
共享目录 可以访问共享的网段掩码(权限)

这个文件下面可以添加多行

service portmap start/stop/restart
service nfs start/stop/restart


B这个机器
mount -t nfs 192.168.A的ip:/share /mnt


showmount查看共享资源的命令

以下是nfs服务的防火墙配置

NFS使用到的服务有portmapper,nfs,rquotad,nlockmgr,mountd五个

通过rpcinfo -p 可以查看nfs使用到的端口号

其中 portmapper，nfs 服务端口是固定的分别是 111和2049；
另外 rquotad，nlockmgr，mountd 服务端口是随机的。由于端口是随机的，这导致防火墙无法设置。

这时需要配置/etc/sysconfig/nfs 使 rquotad，nlockmgr，mountd 的端口固定。

找到以下几项，将前面的#号去掉。

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

之后去/etc/services文件中添加如下配置

mountd 892/tcp
mountd 892/udp
rquotad 875/tcp
rquotad 875/udp
nlockmgr 32803/tcp
nlockmgr 32769/udp

重启nfs服务;在防火墙中开启着几个端口即可.

/etc/sysconfig/iptables文件内容

-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT

目前我配置这五个tcp的端口,可以正常使用.