在/etc/firewalld/zone/mycustomzone.xml我使用语法来<port protocol="tcp" port="2049"/>打开端口号是协议选择tcp或udp。对于NFSv4只需要打开2049端口,所以当NFSproto=tcp再打开防火墙端口协议tcp。当 NFS proto=udp 时,firewalld protocol=udp。
除了firewalld之外还有tcp其他有效的选择吗?udp
使用 RHEL 8.7 和 NFS v4.2 工作,执行mount此操作时报告我的安装通常具有proto=tcp.但是当我让 RDMA 工作时,它会说proto=rdma.
我知道 RDMA 发生在端口 20049(默认情况下)。 RDMA 与 TCP/UDP 有何关系?我是否只需要同时执行这两项操作
<port protocol="tcp" port="2049"/>
<port protocol="udp" port="2049"/>
在我的firewalld xml 文件中,RDMA 需要允许两种协议吗?或者应该只打开这两个中的一个,如果是的话,哪一个?我认为firewalld不支持协议=rdma可以?
更新:
- 这篇文章的原始标题是NFS proto=rdma 与firewalld tcp/udp 协议关系
- 仅firewalld端口=22 tcp打开并且firewalld在nfs服务器和nfs客户端计算机上运行,a
mount server:/data /data将失败(因为端口2049 tcp未打开)但amount -o rdma server:/data /data成功- 在客户端上,rdma
mount显示server:/data on /data type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=rdma,port=20049,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.2,local_lock=none,addr=192.168.1.1) - 这是 RHEL 8.7 中的
- 我的观察似乎证明通过 rdma 的 nfs 不受防火墙影响。考虑到 rdma 的样子,这是可以预料的吗直接访问?
- 在客户端上,rdma
答案1
RDMA是绕过内核的技术,而iptables是linux内核的一个模块,因此firewalld不适用于任何RDMA连接。