NFS är ett distribuerat filsystemprotokoll som låter användare montera fjärrfiler och kataloger på sina system. Det fungerar i en klientservermiljö där servern delar en del av sitt filsystem och klienter får åtkomst till de delade filerna och katalogerna. Det låter klienten visa och lagra sina filer på ett fjärrsystem som om de fanns på sitt system.
Den här guiden beskriver hur man öppnar en brandvägg för NFS-delning i Linux OS. Kom ihåg att du behöver sudo-privilegium för att tillåta / blockera alla anslutningar i Linux-brandväggen.
Öppna brandvägg för NFS-delning
När du installerar en NFS-server måste du tillåta anslutningar från klienterna till NFS-servern. NFS lyssnar på TCP-port 2049. Som standard blockerar brandväggen inkommande anslutningar till port 2049. Därför måste du konfigurera brandväggen på din NFS-server för att tillåta inkommande anslutningar till den här porten.
För Ubuntu / Debian / Mint
Ubuntu levereras med ett standard brandväggsverktyg som kallas ufw, som hanterar inkommande och utgående förfrågningar.
För att verifiera om ufw körs eller inte, ge kommandot nedan i terminalprompten:
$ sudo ufw-statusOm brandväggen är aktiv bör du se Status: aktiv i utgången. Det kommer också att lista de förkonfigurerade reglerna, om sådana finns.
På ufw kan du öppna en port med dess portnummer eller applikationsnamn. För att till exempel öppna port 2049 på din NFS-server kan du använda kommandot nedan i din terminalprompt:
$ sudo ufw tillåta nfs
För att verifiera om regeln har lagts till, utfärda kommandot nedan i terminalen:
$ sudo ufw-statusDu bör se regeln läggs till i utdata.
För CentOS / Fedora / Redhat / OpenSUSE
Den här metoden är för Linux-distributioner med firewalld brandvägg i sina system. Firewalld brandvägg kan hanteras via brandvägg-cmd-verktyget.
För att verifiera om firewalld körs, ge kommandot nedan i din terminalprompt:
$ sudo brandvägg-cmd --stat
För att öppna port 2049 på din NFS-server, använd kommandot nedan i din terminalprompt:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
De -permanent alternativet i kommandot ovan anger att regeln kommer att läggas till de permanenta konfigurationerna. Detta kommando lägger till regeln i standardzonen för din brandvägg. För att se vilken zon som för närvarande är konfigurerad som standard kan du använda kommandot nedan i Terminal:
$ firewall-cmd --get-default-zoneDu ser utgången så här som visar standardzonen, vilket i vårt fall är offentlig.
Efter att ha lagt till reglerna permanent måste du ladda om brandväggen för att testa om regeln förblir effektiv efter att systemet har startats om eller brandväggstjänstens omladdning:
$ sudo firewall-cmd --reload
För att verifiera om regeln har lagts till, utfärda kommandot nedan i terminalen:
$ sudo brandvägg-cmd --permanent --list-portarUtdata nedan verifierar att NFS-porten 2049 har tillåtits i brandväggen.
Det är allt som finns i det! Genom att följa proceduren som delas i den här guiden kan du enkelt öppna en brandvägg för NFS-delning i Linux OS. Nu kan klientsystem enkelt komma åt de delade katalogerna.