因此我一直在尝试弄清楚 NFS 客户端如何确定要使用哪些端口,或者如何设置它们。
我启用了 nfs 客户端和服务器之间的流量日志记录(在 nfs 客户端上的 iptables 中),并发现了这一点(我已对它们进行编号,以便可以供您参考):
1. [iptables nfs-tcp-out] ... SPT=949 DPT=2049 ...
2. [iptables nfs-tcp-in ] ... SPT=2049 DPT=949 ...
3. [iptables nfs-tcp-out] ... SPT=35501 DPT=877 ...
所以,
我很高兴,随机端口到 nfs 端口
此外,很高兴看到 nfs 回复已建立的随机端口
这就是我感到困惑的地方。它们似乎是 2 个随机端口。这两个端口都是在 nfs 服务器上设置的吗?如果是这样,客户端如何知道要使用哪个端口?这是与前 2 个数据包协商的吗?
另外,我已将 rpc.statd 端口设置为--port 32765 --outgoing-port 32766,但这些端口上没有看到任何流量。
最后,我看不到端口 111 上有流量,显然该端口需要打开(根据几乎每个 nfs 防火墙指南)
答案1
抱歉我误解了。我想我现在明白了
端口 111 (tcp/udp) 是端口映射器
端口 2049 (tcp/udp) 是 nfs 服务器
因此我一直在尝试弄清楚 NFS 客户端如何确定要使用哪些端口,或者如何设置它们。
如果你想分配客户端端口,你可以在
/etc/sysconfig/nfs
举个例子:
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
这就是您所寻找的吗?