Hvordan åpne brannmur for NFS -andel i Linux

NFS er en distribuert filsystemprotokoll som lar brukere montere eksterne filer og kataloger på systemene deres. Det fungerer i et klient-servermiljø der serveren deler en del av filsystemet og klienter får tilgang til de delte filene og katalogene. Den lar klientvisningen se og lagre filene sine på et eksternt system som om de var på systemet deres.

Denne guiden vil beskrive hvordan du åpner en brannmur for NFS -andel i Linux OS. Husk at du trenger sudo -privilegium for å tillate/blokkere enhver forbindelse i Linux -brannmuren.

Åpen brannmur for NFS -deling

Når du installerer en NFS -server, må du tillate tilkoblinger fra klientene til NFS -serveren. NFS lytter på TCP -port 2049. Som standard blokkerer brannmuren de innkommende tilkoblingene til Port 2049. Derfor må du konfigurere brannmuren på NFS -serveren din for å tillate innkommende tilkoblinger til denne porten.

For Ubuntu/Debian/Mint

Ubuntu leveres med et standard brannmurverktøy kjent som UFW, som administrerer de innkommende og utgående forespørslene.

For å bekrefte om UFW kjører eller ikke, kan du utstede kommandoen nedenfor i terminalen din:

$ sudo ufw status

Hvis brannmuren er aktiv, bør du se Status: aktiv i utgangen. Dessuten vil den liste opp de forhåndskonfigurerte reglene, om noen.

I UFW kan du åpne en port med portnummeret eller applikasjonsnavnet. For eksempel, for å åpne Port 2049 på NFS -serveren din, kan du bruke kommandoen nedenfor i terminalpromptet:

$ sudo ufw tillater nfs

For å bekrefte om regelen er lagt til, kan du utstede kommandoen nedenfor i terminalen:

$ sudo ufw status

Du bør se regelen lagt til i utdataene.

For centos/fedora/redhat/opensuse

Denne metoden er for Linux -distribusjonene ved å bruke Firewalld brannmur i systemene deres. Firewalld Brannmur kan administreres gjennom brannmur-CMD-verktøyet.

For å bekrefte om Firewalld kjører, kan du utstede kommandoen nedenfor i terminalen din:

$ SUDO FIREWALL-CMD-State

For å åpne port 2049 på NFS -serveren din, bruk kommandoen nedenfor i terminalpromptet:

$ SUDO Firewall-CMD-Permanent-Legg til Port = 2049/TCP

De -fast Alternativ i kommandoen ovenfor indikerer at regelen vil bli lagt til de permanente konfigurasjonene. Denne kommandoen vil legge til regelen i standardsonen til brannmuren din. For å se hvilken sone som for øyeblikket er konfigurert som standard, kan du bruke kommandoen nedenfor i terminalen:

$ Firewall-CMD-Get-default-sone

Du vil se utdataene som dette som viser standardsonen, som i vårt tilfelle er offentlig.

Etter å ha lagt til reglene permanent, må du laste inn brannmuren for å teste om regelen vil forbli effektiv etter at systemet omstarten eller brannmurtjenesten på nytt:

$ sudo Firewall-CMD-Reload

For å bekrefte om regelen er lagt til, kan du gi kommandoen nedenfor i terminalen:

$ sudo brannmur-cmd-permanent-list-porter

Utgangen nedenfor verifiserer at NFS -port 2049 har vært tillatt i brannmuren.

Det er alt det er for det! Ved å følge prosedyren som deles i denne guiden, kan du enkelt åpne en brannmur for NFS -andel i Linux OS. Nå kan klientsystemer enkelt få tilgang til de delte katalogene.