固定NFS啟動端口便于iptables設定

<a href="http://s3.51cto.com/wyfs02/M01/6E/94/wKiom1V_7iTQfoL7AAMJSIVv6Rs805.jpg" target="_blank"></a>

配置設定端口，編輯配置檔案：

<code>vi</code> <code>/etc/sysconfig/nfs</code>

添加：

<code>RQUOTAD_PORT=30001</code>

<code>LOCKD_TCPPORT=30002</code>

<code>LOCKD_UDPPORT=30002</code>

<code>MOUNTD_PORT=30003</code>

<code>STATD_PORT=30004</code>

重新開機portmap和nfs：

<code>/etc/init</code><code>.d</code><code>/portmap</code> <code>restart</code>

<code>/etc/init</code><code>.d</code><code>/nfs</code> <code>restart</code>

現在看看啟動的端口：

<code>rpcinfo -p localhost</code>

<a href="http://s3.51cto.com/wyfs02/M02/6E/90/wKioL1V_79OTAqW8AARynNXIAyY527.jpg" target="_blank"></a>

iptables設定：

<code>iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT</code>

<code>iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT</code>

<code>iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT</code>

<code>iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT</code>

<code>iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30004 -j ACCEPT</code>

<code>iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30004 -j ACCEPT                                                                                                                                       本文轉自pizibaidu 51CTO部落格，原文連結：http://blog.51cto.com/pizibaidu/1662428，如需轉載請自行聯系原作者</code>