Phenquestions
NFS je protokol porazdeljenega datotečnega sistema, ki uporabnikom omogoča namestitev oddaljenih datotek in imenikov v svoje sisteme. Deluje v okolju odjemalec-strežnik, kjer strežnik deli del svojega datotečnega sistema in odjemalci dostopajo do datotek in imenikov v skupni rabi. Odjemalec omogoča ogled in shranjevanje datotek v oddaljenem sistemu, kot da bi bili v sistemu.
Ta priročnik bo opisal, kako odpreti požarni zid za skupno rabo NFS v OS Linux. Ne pozabite, da potrebujete privilegij sudo, da dovolite / blokirate katero koli povezavo v požarnem zidu Linux.
Odprite požarni zid za skupno rabo NFS
Ko namestite strežnik NFS, morate dovoliti povezave odjemalcev s strežnikom NFS. NFS posluša na vratih TCP 2049. Požarni zid privzeto blokira dohodne povezave do vrat 2049. Zato boste morali na svojem strežniku NFS nastaviti požarni zid, da bo omogočal dohodne povezave s temi vrati.
Za Ubuntu / Debian / Mint
Ubuntu je dobavljen s privzetim pripomočkom požarnega zidu, znanim kot ufw, ki upravlja dohodne in odhodne zahteve.
Če želite preveriti, ali se ufw izvaja ali ne, v spodnjem pozivu terminala izdajte spodnji ukaz:
$ sudo ufw statusČe je požarni zid aktiven, bi morali videti Stanje: aktivno v izhodu. V njem bodo navedena tudi morebitna vnaprej konfigurirana pravila.
V ufw lahko vrata odprete s številko vrat ali imenom aplikacije. Če želite na primer odpreti vrata 2049 na strežniku NFS, lahko uporabite spodnji ukaz v pozivu terminala:
$ sudo ufw dovoli nfs
Če želite preveriti, ali je bilo pravilo dodano, v terminalu izdajte spodnji ukaz:
$ sudo ufw statusV izhodu bi morali videti pravilo.
Za CentOS / Fedora / Redhat / OpenSUSE
Ta metoda je za distribucije Linuxa, ki uporabljajo požarni zid požarni zid v njihovih sistemih. Požarni zid požarni zid lahko upravljate prek pripomočka firewall-cmd.
Če želite preveriti, ali se požarni zid izvaja, v spodnjem pozivu terminala izdajte spodnji ukaz:
$ sudo firewall-cmd --state
Če želite odpreti vrata 2049 na strežniku NFS, uporabite spodnji ukaz v pozivu terminala:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
The -trajno možnost v zgornjem ukazu pomeni, da bo pravilo dodano stalnim konfiguracijam. Ta ukaz bo dodal pravilo v privzeto območje požarnega zidu. Če si želite ogledati, katero območje je trenutno nastavljeno kot privzeto, lahko uporabite spodnji ukaz v terminalu:
$ firewall-cmd --get-default-zoneVideli boste izhod, ki prikazuje ta privzeto območje, kar je v našem primeru javnosti.
Po trajnem dodajanju pravil boste morali znova naložiti požarni zid, da preizkusite, ali bo pravilo veljalo tudi po ponovnem zagonu sistema ali ponovnem nalaganju storitve požarnega zidu:
$ sudo firewall-cmd --reload
Zdaj, da preverite, ali je bilo pravilo uspešno dodano, v terminalu izdajte spodnji ukaz:
$ sudo firewall-cmd --permanent --list-portsSpodnji izhod potrjuje, da so vrata NFS 2049 dovoljena v požarnem zidu.
To je vse! Z upoštevanjem postopka v tem priročniku lahko preprosto odprete požarni zid za skupno rabo NFS v operacijskem sistemu Linux. Zdaj lahko odjemalski sistemi enostavno dostopajo do imenikov v skupni rabi.
