在設定了防火牆的環境中使用nfs,需要在防火牆上開啟如下埠:
另外,nfs中需要通訊的服務還有 rpc.lockd和 rpc.statd,其中對lockd我們可以用類似的方法來指定固定埠,
# vi /etc/services
新增lockd 35000/ucp
lockd 35000/tdp
# stopsrc -s rpc.lockd
# startsrc -s rpc.lockd
# exportfs -a
nfs客戶端mount檔案系統
# rpcinfo -p hostname
但 rpc.statd無法通過該方法來指定埠,它只能使用隨機埠,如有必要,在防火牆上要根據下面命令的顯示來開放隨機埠:
# no -a |grep ephemeral
tcp_ephemeral_high = 65535
tcpp_ephemeral_low = 32768
udp_ephemeral_high = 65535
udp_ephemeral_low = 32768
當然也可以不開放 rpc.statd需要的隨機埠,帶來的影響就是如果 nfs連線中斷(比如server或client宕掉了),系統將無法通過statd來恢復連線中斷前的狀態,而必須重新 mount該nfs檔案系統。
有關statd的詳細功能說明,請參閱 http://publib.boulder.ibm.com/infocenter/
pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm
在防火牆上查詢nat轉換結果的命令 防火牆技術透析
隨著網路技術的普及,網路攻擊行為出現的越來越頻繁。通過各種攻擊軟體,只要具有一般計算機知識的初學者也能完成對網路的攻擊。各種網路病毒的氾濫,也加劇了網路被攻擊的危險。目前,internet網路上常見的安全威脅分為一下幾類。1 非法使用 資源被未授權的使用者 也可以稱為非法使用者 或以未授權方式 非法...
linux開放埠防火牆的命令
1.檢視已開啟的埠 netstat anp 2.檢視想開的埠是否已開 firewall cmd query port 666 tcp 若此提示 firewalld is not running 表示為不可知的防火牆 需要檢視狀態並開啟防火牆 3.檢視防火牆狀態 systemctl status fi...
linux firewalld防火牆的使用
關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 systemctl enable firewalld關閉乙個服務 systemctl stop fire...