开启防火墙和SELinux后NFS的配置
15 views
Skip to first unread message
frozen
Oct 19, 2008, 10:49:50 AM10/19/08
to Linux-鸟巢
问题:以前配置NFS时都是把防火墙和SElinux关掉,很简单没有啥问题的就开通了。
今天突然想配置以下防火墙,开SElinux后还可以正常工作。但是开了防火墙client端就抱错:no route to xxx(server的
地址)。
尝试:
1。 CU曾经有个人问过,我也参考了,修改/etc/sysconfig/nfs里面,直接使用固定端口,然后iptables设定这
些端口的规则。但是,设置之后却无法启动nfs服务,抱错信息大概是说服务已经开启或者地址已经不占用。nfs shutdown。。。
2。 另一种尝试,是说直接在/etc/services中添加nfsd和portmap所需要的几个端口,这个我还没来得急试验。我的
虚机环境已经宕了。。。
大家如何解决这个问题的?留言指教一下吧!!!
今天突然想配置以下防火墙,开SElinux后还可以正常工作。但是开了防火墙client端就抱错:no route to xxx(server的
地址)。
尝试:
1。 CU曾经有个人问过,我也参考了,修改/etc/sysconfig/nfs里面,直接使用固定端口,然后iptables设定这
些端口的规则。但是,设置之后却无法启动nfs服务,抱错信息大概是说服务已经开启或者地址已经不占用。nfs shutdown。。。
2。 另一种尝试,是说直接在/etc/services中添加nfsd和portmap所需要的几个端口,这个我还没来得急试验。我的
虚机环境已经宕了。。。
大家如何解决这个问题的?留言指教一下吧!!!
jerrymy
Nov 2, 2008, 1:21:40 AM11/2/08
to Linux-鸟巢
问题解决没有?
iptables我还是弱项,仅勉强看得懂而已。
你用第一种设置以后,用ps -aux | grep nfs 命令找到相关服务以后直接kill -9 进程号,再重启试试。
iptables我还是弱项,仅勉强看得懂而已。
你用第一种设置以后,用ps -aux | grep nfs 命令找到相关服务以后直接kill -9 进程号,再重启试试。
frozen
Nov 4, 2008, 7:21:24 AM11/4/08
to Linux-鸟巢
目前搁置了 ,后来试过第二种也不行,暂时没有继续考虑这件事情,最近再忙手头上的工作。搞了搞iscsi。。。
frozen
Nov 5, 2008, 9:41:28 PM11/5/08
to Linux-鸟巢
暂时解决了,有待持续测试:
步骤大家参考:
1. /etc/services 里面添加 rquotad 的tcp和udp端口,个人建议两个端口别相同。
2. /etc/sysconfig/nfs里面,设置
LOCKD_TCPPORT,LOCKD_UDPPORT,MOUNTD_PORT,STATD_PORT这几个端口
3. iptables -A INPUT -p TCP/UDP -s ***.***.***.*** --dport *** -j
ACCEPT
4. 客户端测试吧,我这样成功了~~~
第三步中,看到有个参数,iptables -A INPUT -p TCP/UDP -s ***.***.***.*** -m
multiport --dport ***,***,*** -j ACCEPT好像也可以~~
步骤大家参考:
1. /etc/services 里面添加 rquotad 的tcp和udp端口,个人建议两个端口别相同。
2. /etc/sysconfig/nfs里面,设置
LOCKD_TCPPORT,LOCKD_UDPPORT,MOUNTD_PORT,STATD_PORT这几个端口
3. iptables -A INPUT -p TCP/UDP -s ***.***.***.*** --dport *** -j
ACCEPT
4. 客户端测试吧,我这样成功了~~~
第三步中,看到有个参数,iptables -A INPUT -p TCP/UDP -s ***.***.***.*** -m
multiport --dport ***,***,*** -j ACCEPT好像也可以~~
jerrymy
Nov 18, 2008, 11:35:47 PM11/18/08
to Linux-鸟巢
出了以次长差,人都搞趴下了。书也没看。
不错的经验,大家分享^_^
> > > > 大家如何解决这个问题的?留言指教一下吧!!!- 隐藏被引用文字 -
>
> - 显示引用的文字 -
jerrymy
Nov 18, 2008, 11:35:47 PM11/18/08
to Linux-鸟巢
frozen
Nov 21, 2008, 3:53:52 AM11/21/08
to Linux-鸟巢
后来又试了一下反而又不行了。。。郁闷中
wen wei
Nov 21, 2008, 4:06:52 AM11/21/08
to froze...@gmail.com, Linux-鸟巢
个人以为应该是这样的顺序:
No route to XXX.
show一下route, linux下直接用route命令.
然后看相应的route在不在.
如果route在的话,就查相应端口通不通.
telnet ServerIP Port
如果端口不通的话,查找防火墙相应配置.
一步一步来...
2008/11/21 frozen <froze...@gmail.com>
frozen
Nov 23, 2008, 9:29:46 AM11/23/08
to Linux-鸟巢
thanks for your advices
不过,这个问题很明确了,就是firewall的问题,据称还是一个Linux下nfs普遍的问题~~
不过,这个问题很明确了,就是firewall的问题,据称还是一个Linux下nfs普遍的问题~~
On Nov 21, 5:06 pm, "wen wei" <eles...@gmail.com> wrote:
> 个人以为应该是这样的顺序:
>
> No route to XXX.
>
> show一下route, linux下直接用route命令.
>
> 然后看相应的route在不在.
>
> 如果route在的话,就查相应端口通不通.
>
> telnet ServerIP Port
>
> 如果端口不通的话,查找防火墙相应配置.
>
> 一步一步来...
>
> 2008/11/21 frozen <frozen....@gmail.com>
Reply all
Reply to author
Forward
0 new messages