NFS控制了網(wǎng)絡(luò)的共享，那么對于一些設(shè)置，我們需要把端口進行改動。文章中，我們主要講解的是NFS端口的一些改動。希望大家能夠?qū)ζ溆兴莆?。在設(shè)置了防火墻的環(huán)境中使用NFS,需要在防火墻上打開如下端口:

1. portmap 端口 111 udp/tcp;  
2. nfsd 端口 2049 udp/tcp;  
3. mountd 端口 "xxx" udp/tcp 

系統(tǒng) RPC服務(wù)在 nfs服務(wù)啟動時默認會為 mountd動態(tài)選取一個隨機端口（32768--65535）來進行通訊,我們可以通過編輯/etc/services 文件為 mountd指定一個固定端口:

# vi /etc/services 

在末尾添加

mountd 1011/udp  
mountd 1011/tcp 

保存該文件

# stopsrc -s rpc.mountd  
# startsrc -s rpc.mountd  
# exportfs -a  
# rpcinfo -p Hostname 

現(xiàn)在我們會發(fā)現(xiàn) mountd已經(jīng)和端口 1011綁定了.

另外,nfs中需要通訊的服務(wù)還有 rpc.lockd和 rpc.statd,其中對lockd我們可以用類似的方法來指定固定端口,

# vi /etc/services 

添加

lockd 35000/ucp  
lockd 35000/tdp  
# stopsrc -s rpc.lockd  
# startsrc -s rpc.lockd  
# exportfs -a 

nfs客戶端mount文件系統(tǒng)

# rpcinfo -p Hostname 

但 rpc.statd無法通過該方法來指定端口,它只能使用隨機端口,如有必要,在防火墻上要根據(jù)下面命令的顯示來開放隨機端口:

# no -a |grep ephemeral  
tcp_ephemeral_high = 65535 
tcpp_ephemeral_low = 32768 
udp_ephemeral_high = 65535 
udp_ephemeral_low = 32768 

當然也可以不開放 rpc.statd需要的隨機端口,帶來的影響就是如果 nfs連接中斷（比如server或client宕掉了）,系統(tǒng)將無法通過statd來恢復(fù)連接中斷前的狀態(tài),而必須重新 mount該nfs文件系統(tǒng).

有關(guān)statd的詳細功能說明,請參閱 http://publib.boulder.ibm.com/infocenter/

pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm