我正在尝试使用 NFS(网络文件系统)将我的 Ubuntu Web 服务器连接到我的 Ubuntu 存储服务器。
但是,当我尝试将存储服务器安装到 Web 服务器时,日志中出现了“连接超时”消息。
我查看了日志(/var/log/ufw.log),它告诉我以下内容:
May 19 13:56:11 storage-server kernel:
[71803.508581] [UFW BLOCK]
IN=eth1
OUT=
MAC=01:02:42:31:01:03:05:02:52:59:af:01:06:00
SRC=2.2.2.2
DST=1.1.1.1
LEN=60
TOS=0x00
PREC=0x00
TTL=64
ID=64909
DF
PROTO=TCP
SPT=818
DPT=2049
WINDOW=29200
RES=0x00
SYN
URGP=0
我怎样才能允许使用此连接iptables(无需打开任何其他端口或任何其他 IP)
我已经尝试在我的存储服务器上运行sudo iptables -A INPUT -p tcp --dport 2049 -s 2.2.2.2 -j ACCEPT。sudo iptables -Lsudo bash -c "iptables-save > /etc/iptables.conf"
我在两台服务器上都运行 Ubuntu 14.04。
我有我的存储服务器(IP 1.1.1.1)。我有我的网络服务器(IP 2.2.2.2)。
注意:IP 仅为示例,MAC 地址已更改
答案1
除了 NFS 端口本身(端口 2049),我认为您还需要打开 portmapper 服务端口(111)。我不太聪明,无法直接使用 iptables,因此我会为此使用 ufw。您可以使用 CIDR 寻址来限制允许的网络范围,例如
sudo ufw allow from 192.168.1.0/24 to any port 111
如果仍然不起作用,你可能需要配置nfs-kernel-server使用静态RPCMOUNTDOPTS端口,如 Debian 中所述保护NFSwiki。您可以使用rpcinfo -p它来探测当前的服务/端口设置。
答案2
尝试。
修改ip和端口
sudo iptables -A INPUT -s 2.2.2.2 -p tcp --dport 2049 -j ACCEPT