Brandvägg

Hur man öppnar brandvägg för NFS Share i Linux

Hur man öppnar brandvägg för NFS Share i Linux

NFS är ett distribuerat filsystemprotokoll som låter användare montera fjärrfiler och kataloger på sina system. Det fungerar i en klientservermiljö där servern delar en del av sitt filsystem och klienter får åtkomst till de delade filerna och katalogerna. Det låter klienten visa och lagra sina filer på ett fjärrsystem som om de fanns på sitt system.

Den här guiden beskriver hur man öppnar en brandvägg för NFS-delning i Linux OS. Kom ihåg att du behöver sudo-privilegium för att tillåta / blockera alla anslutningar i Linux-brandväggen.

Öppna brandvägg för NFS-delning

När du installerar en NFS-server måste du tillåta anslutningar från klienterna till NFS-servern. NFS lyssnar på TCP-port 2049. Som standard blockerar brandväggen inkommande anslutningar till port 2049. Därför måste du konfigurera brandväggen på din NFS-server för att tillåta inkommande anslutningar till den här porten.

För Ubuntu / Debian / Mint

Ubuntu levereras med ett standard brandväggsverktyg som kallas ufw, som hanterar inkommande och utgående förfrågningar.

För att verifiera om ufw körs eller inte, ge kommandot nedan i terminalprompten:

$ sudo ufw-status

Om brandväggen är aktiv bör du se Status: aktiv i utgången. Det kommer också att lista de förkonfigurerade reglerna, om sådana finns.

På ufw kan du öppna en port med dess portnummer eller applikationsnamn. För att till exempel öppna port 2049 på din NFS-server kan du använda kommandot nedan i din terminalprompt:

$ sudo ufw tillåta nfs

För att verifiera om regeln har lagts till, utfärda kommandot nedan i terminalen:

$ sudo ufw-status

Du bör se regeln läggs till i utdata.

För CentOS / Fedora / Redhat / OpenSUSE

Den här metoden är för Linux-distributioner med firewalld brandvägg i sina system. Firewalld brandvägg kan hanteras via brandvägg-cmd-verktyget.

För att verifiera om firewalld körs, ge kommandot nedan i din terminalprompt:

$ sudo brandvägg-cmd --stat

För att öppna port 2049 på din NFS-server, använd kommandot nedan i din terminalprompt:

$ sudo firewall-cmd --permanent --add-port = 2049 / tcp

De -permanent alternativet i kommandot ovan anger att regeln kommer att läggas till de permanenta konfigurationerna. Detta kommando lägger till regeln i standardzonen för din brandvägg. För att se vilken zon som för närvarande är konfigurerad som standard kan du använda kommandot nedan i Terminal:

$ firewall-cmd --get-default-zone

Du ser utgången så här som visar standardzonen, vilket i vårt fall är offentlig.

Efter att ha lagt till reglerna permanent måste du ladda om brandväggen för att testa om regeln förblir effektiv efter att systemet har startats om eller brandväggstjänstens omladdning:

$ sudo firewall-cmd --reload

För att verifiera om regeln har lagts till, utfärda kommandot nedan i terminalen:

$ sudo brandvägg-cmd --permanent --list-portar

Utdata nedan verifierar att NFS-porten 2049 har tillåtits i brandväggen.

Det är allt som finns i det! Genom att följa proceduren som delas i den här guiden kan du enkelt öppna en brandvägg för NFS-delning i Linux OS. Nu kan klientsystem enkelt komma åt de delade katalogerna.

Spel SuperTuxKart för Linux
SuperTuxKart för Linux
SuperTuxKart är en fantastisk titel som är utformad för att ge dig Mario Kart-upplevelsen gratis på ditt Linux-system. Det är ganska utmanande och rol...
Spel Battle for Wesnoth Tutorial
Battle for Wesnoth Tutorial
Slaget om Wesnoth är ett av de mest populära open source-strategispel som du kan spela just nu. Det här spelet har inte bara utvecklats under mycket l...
Spel 0 A.D. Handledning
0 A.D. Handledning
Av de många strategispelen där ute, 0 A.D. lyckas framstå som en omfattande titel och ett mycket djupt, taktiskt spel trots att det är öppen källkod. ...