如何在防火墙上允许此连接?

如何在防火墙上允许此连接?

我正在尝试使用 NFS(网络文件系统)将我的 Ubuntu Web 服务器连接到我的 Ubuntu 存储服务器。

但是,当我尝试将存储服务器安装到 Web 服务器时,日志中出现了“连接超时”消息。

我查看了日志(/var/log/ufw.log),它告诉我以下内容:

May 19 13:56:11 storage-server kernel:
[71803.508581] [UFW BLOCK]
IN=eth1
OUT= 
MAC=01:02:42:31:01:03:05:02:52:59:af:01:06:00 
SRC=2.2.2.2 
DST=1.1.1.1 
LEN=60 
TOS=0x00 
PREC=0x00 
TTL=64 
ID=64909 
DF 
PROTO=TCP 
SPT=818
DPT=2049 
WINDOW=29200 
RES=0x00 
SYN 
URGP=0

我怎样才能允许使用此连接iptables(无需打开任何其他端口或任何其他 IP)

我已经尝试在我的存储服务器上运行sudo iptables -A INPUT -p tcp --dport 2049 -s 2.2.2.2 -j ACCEPTsudo iptables -Lsudo bash -c "iptables-save > /etc/iptables.conf"

我在两台服务器上都运行 Ubuntu 14.04。

我有我的存储服务器(IP 1.1.1.1)。我有我的网络服务器(IP 2.2.2.2)。

注意:IP 仅为示例,MAC 地址已更改

答案1

除了 NFS 端口本身(端口 2049),我认为您还需要打开 portmapper 服务端口(111)。我不太聪明,无法直接使用 iptables,因此我会为此使用 ufw。您可以使用 CIDR 寻址来限制允许的网络范围,例如

sudo ufw allow from 192.168.1.0/24 to any port 111

如果仍然不起作用,你可能需要配置nfs-kernel-server使用静态RPCMOUNTDOPTS端口,如 Debian 中所述保护NFSwiki。您可以使用rpcinfo -p它来探测当前的服务/端口设置。

答案2

尝试。

修改ip和端口

sudo iptables -A INPUT -s 2.2.2.2 -p tcp --dport 2049 -j ACCEPT

相关内容