如何让 NFS4nlockmgr只侦听指定端口?我在 CentOS 7 系统上定义了这两个变量,/etc/sysconfig/nfs并打开了常用端口 2049、111、2020。
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
但仍然发生的是我得到这样的随机端口:
100021 1 udp 51963 nlockmgr
100021 3 udp 51963 nlockmgr
100021 4 udp 51963 nlockmgr
100021 1 tcp 51670 nlockmgr
100021 3 tcp 51670 nlockmgr
100021 4 tcp 51670 nlockmgr
随机端口的问题是它们无法与配置一起使用iptables。 (禁用后iptablesNFS4 可以工作,但这不是一个有用的解决方案。)
答案1
在 ServerFault 上我发现了一个几乎相同的问题,Centos 7 中 iptables 背后的 NFS 问题这表明您需要在重新启动 NFS 之前重建(隐藏)配置文件:
systemctl restart nfs-config
(IMO,如果这是真的,那么它的编程很差。隐藏配置文件的更新应该对用户隐藏并自动处理。)