Firewall

Jak otevřít bránu firewall pro sdílení NFS v systému Linux

Jak otevřít bránu firewall pro sdílení NFS v systému Linux

NFS je protokol distribuovaného systému souborů, který umožňuje uživatelům připojovat vzdálené soubory a adresáře do svých systémů. Funguje v prostředí klient-server, kde server sdílí část svého systému souborů a klienti mají přístup ke sdíleným souborům a adresářům. Umožňuje klientovi prohlížet a ukládat soubory na vzdáleném systému, jako by byly v jejich systému.

Tato příručka popisuje, jak otevřít bránu firewall pro sdílení NFS v operačním systému Linux. Nezapomeňte, že k povolení / blokování jakéhokoli připojení v bráně firewall systému Linux budete potřebovat oprávnění sudo.

Otevřete bránu firewall pro sdílení NFS

Při instalaci serveru NFS musíte povolit připojení z klientů k serveru NFS. NFS naslouchá na portu TCP 2049. Ve výchozím nastavení brána firewall blokuje příchozí připojení k portu 2049. Proto budete muset nakonfigurovat bránu firewall na serveru NFS tak, aby umožňovala příchozí připojení k tomuto portu.

Pro Ubuntu / Debian / Mint

Ubuntu se dodává s výchozím nástrojem brány firewall známým jako ufw, který spravuje příchozí a odchozí požadavky.

Chcete-li ověřit, zda ufw běží nebo ne, zadejte do příkazového řádku níže uvedený příkaz:

stav $ sudo ufw

Pokud je firewall aktivní, měli byste vidět Stav: aktivní ve výstupu. Zobrazí také seznam předkonfigurovaných pravidel, pokud existují.

V ufw můžete otevřít port podle jeho čísla portu nebo názvu aplikace. Chcete-li například otevřít port 2049 na serveru NFS, můžete použít následující příkaz v příkazovém řádku terminálu:

$ sudo ufw povolit nfs

Chcete-li ověřit, zda bylo pravidlo přidáno, zadejte v Terminálu níže uvedený příkaz:

stav $ sudo ufw

Pravidlo by se mělo přidat do výstupu.

Pro CentOS / Fedora / Redhat / OpenSUSE

Tato metoda je pro distribuce Linuxu pomocí firewalld firewall v jejich systémech. Firewalld bránu firewall lze spravovat pomocí nástroje firewall-cmd.

Chcete-li ověřit, zda je spuštěn firewalld, zadejte do příkazového řádku níže uvedený příkaz:

$ sudo firewall-cmd --state

Chcete-li na svém serveru NFS otevřít port 2049, použijte ve výzvě terminálu níže uvedený příkaz:

$ sudo firewall-cmd --permanent --add-port = 2049 / tcp

The -trvalý Možnost ve výše uvedeném příkazu označuje, že pravidlo bude přidáno do trvalých konfigurací. Tento příkaz přidá pravidlo do výchozí zóny brány firewall. Chcete-li zjistit, která zóna je aktuálně nakonfigurována jako výchozí, můžete v Terminálu použít následující příkaz:

$ firewall-cmd --get-default-zone

Uvidíte výstup, jako je tento, který vám ukáže výchozí zónu, což je v našem případě veřejnost.

Po trvalém přidání pravidel budete muset znovu načíst bránu firewall a otestovat, zda pravidlo zůstane účinné i po restartu systému nebo načtení služby brány firewall:

$ sudo firewall-cmd --reload

Nyní pro ověření, zda bylo pravidlo úspěšně přidáno, zadejte v Terminálu následující příkaz:

$ sudo firewall-cmd --permanent --list-porty

Výstup níže ověří, zda byl v bráně firewall povolen port NFS 2049.

To je vše! Podle postupu sdíleného v této příručce můžete snadno otevřít bránu firewall pro sdílení NFS v operačním systému Linux. Nyní mohou klientské systémy snadno přistupovat ke sdíleným adresářům.

Hry Jak zobrazit počítadlo FPS v linuxových hrách
Jak zobrazit počítadlo FPS v linuxových hrách
Hraní na Linuxu získalo velký tlak, když společnost Valve v roce 2012 oznámila podporu systému Linux pro klienta Steam a jejich hry. Od té doby se mno...
Hry Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Úvod do hry Civilization 6 je moderní pojetí klasického konceptu představeného v sérii her Age of Empires. Myšlenka byla docela jednoduchá; začali bys...
Hry Jak nainstalovat a hrát Doom na Linuxu
Jak nainstalovat a hrát Doom na Linuxu
Úvod do Doom Série Doom vznikla v 90. letech po vydání původního Doomu. Byl to okamžitý hit a od té doby herní série získala řadu ocenění a původní Do...