我有许多 Web 服务器,在这些服务器上我设置了 iptables 作为防火墙,效果很好。但是,我还有一个运行 NFS 的专用文件服务器,我也需要为这台机器设置防火墙。据我了解,使用 NFS 设置 iptables 可能是一件棘手的事情。由于我可以自由选择在服务器上运行的软件,因此我可以轻松更改为另一个防火墙。
如果有任何区别,在防火墙后运行 NFS,您推荐使用哪种防火墙软件来代替 iptables?
答案1
使用 NFS 的普通防火墙是没问题的;您所要做的就是固定端口。检查 NFS 启动脚本,看它是否提供/使用变量来设置端口,如果没有,则向命令添加适当的选项(有关详细信息,请参阅各种手册页)。然后只需打开您已固定的端口即可。
答案2
当您使用 NFS 版本 3 时,您必须使用固定端口号(如上所述)。如果您需要有关 NFS3 的帮助,请告诉我,我很乐意为您提供一个很好的操作指南链接。如果您尝试设置 NFS 版本 4,则要容易得多,因为只需在您的服务器上打开 TCP 端口 2049。iptables 非常适合这项工作(但我认为对于任何其他防火墙,此设置也应该相当容易)。