NFS je protokol distribuovaného systému souborů, který umožňuje uživatelům připojovat vzdálené soubory a adresáře do svých systémů. Funguje v prostředí klient-server, kde server sdílí část svého systému souborů a klienti mají přístup ke sdíleným souborům a adresářům. Umožňuje klientovi prohlížet a ukládat soubory na vzdáleném systému, jako by byly v jejich systému.
Tato příručka popisuje, jak otevřít bránu firewall pro sdílení NFS v operačním systému Linux. Nezapomeňte, že k povolení / blokování jakéhokoli připojení v bráně firewall systému Linux budete potřebovat oprávnění sudo.
Otevřete bránu firewall pro sdílení NFS
Při instalaci serveru NFS musíte povolit připojení z klientů k serveru NFS. NFS naslouchá na portu TCP 2049. Ve výchozím nastavení brána firewall blokuje příchozí připojení k portu 2049. Proto budete muset nakonfigurovat bránu firewall na serveru NFS tak, aby umožňovala příchozí připojení k tomuto portu.
Pro Ubuntu / Debian / Mint
Ubuntu se dodává s výchozím nástrojem brány firewall známým jako ufw, který spravuje příchozí a odchozí požadavky.
Chcete-li ověřit, zda ufw běží nebo ne, zadejte do příkazového řádku níže uvedený příkaz:
stav $ sudo ufwPokud je firewall aktivní, měli byste vidět Stav: aktivní ve výstupu. Zobrazí také seznam předkonfigurovaných pravidel, pokud existují.
V ufw můžete otevřít port podle jeho čísla portu nebo názvu aplikace. Chcete-li například otevřít port 2049 na serveru NFS, můžete použít následující příkaz v příkazovém řádku terminálu:
$ sudo ufw povolit nfs
Chcete-li ověřit, zda bylo pravidlo přidáno, zadejte v Terminálu níže uvedený příkaz:
stav $ sudo ufwPravidlo by se mělo přidat do výstupu.
Pro CentOS / Fedora / Redhat / OpenSUSE
Tato metoda je pro distribuce Linuxu pomocí firewalld firewall v jejich systémech. Firewalld bránu firewall lze spravovat pomocí nástroje firewall-cmd.
Chcete-li ověřit, zda je spuštěn firewalld, zadejte do příkazového řádku níže uvedený příkaz:
$ sudo firewall-cmd --state
Chcete-li na svém serveru NFS otevřít port 2049, použijte ve výzvě terminálu níže uvedený příkaz:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
The -trvalý Možnost ve výše uvedeném příkazu označuje, že pravidlo bude přidáno do trvalých konfigurací. Tento příkaz přidá pravidlo do výchozí zóny brány firewall. Chcete-li zjistit, která zóna je aktuálně nakonfigurována jako výchozí, můžete v Terminálu použít následující příkaz:
$ firewall-cmd --get-default-zoneUvidíte výstup, jako je tento, který vám ukáže výchozí zónu, což je v našem případě veřejnost.
Po trvalém přidání pravidel budete muset znovu načíst bránu firewall a otestovat, zda pravidlo zůstane účinné i po restartu systému nebo načtení služby brány firewall:
$ sudo firewall-cmd --reload
Nyní pro ověření, zda bylo pravidlo úspěšně přidáno, zadejte v Terminálu následující příkaz:
$ sudo firewall-cmd --permanent --list-portyVýstup níže ověří, zda byl v bráně firewall povolen port NFS 2049.
To je vše! Podle postupu sdíleného v této příručce můžete snadno otevřít bránu firewall pro sdílení NFS v operačním systému Linux. Nyní mohou klientské systémy snadno přistupovat ke sdíleným adresářům.