在Linux系統(tǒng)中，我們也會(huì)常遇到NFS的設(shè)置。針對(duì)這方面，我們這次主要講解一下Linux NFS的端口配置。看看如何設(shè)置可以調(diào)節(jié)好防火墻和端口的設(shè)置。

#Linux NFS服務(wù) 固定端口及防火墻配置#

1.在LINUX上正常安裝NFS服務(wù)

2.修改/etc/service,添加以下內(nèi)容（端口號(hào)必須在1024以下,且未被占用）

# Local services  
mountd 1011/tcp #rpc.mountd  
mountd 1011/udp #rpc.mountd  
rquotad 1012/tcp #rpc.rquotad  
rquotad 1012/udp #rpc.rquotad 

3.重起Linux NFS服務(wù)

service nfs restart  
chkconfig nfs on 

4.此時(shí)rpc相關(guān)端口已經(jīng)被固定,可以為Linux NFS添加防火墻規(guī)則

#portmap  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT  
#nfsd  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT  
#mountd  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT  
#rquotad  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT  
#rpc.statd  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT  
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT