NFS è un protocollo di file system distribuito che consente agli utenti di montare file e directory remote sui loro sistemi. Funziona in un ambiente client-server in cui il server condivide parte del suo file system e i client accedono ai file e alle directory condivise. Consente al client di visualizzare e archiviare i propri file su un sistema remoto come se fossero sul loro sistema.
Questa guida descriverà come aprire un firewall per la condivisione NFS nel sistema operativo Linux. Ricorda, avrai bisogno del privilegio sudo per consentire/bloccare qualsiasi connessione nel firewall Linux.
Aperto firewall per condivisione NFS
Quando si installa un server NFS, è necessario consentire connessioni dai client al server NFS. NFS ascolta sulla porta TCP 2049. Per impostazione predefinita, il firewall blocca le connessioni in arrivo alla porta 2049. Pertanto, dovrai configurare il firewall sul server NFS per consentire le connessioni in arrivo a questa porta.
Per Ubuntu/Debian/Mint
Ubuntu viene fornito con un'utilità di firewall predefinita nota come UFW, che gestisce le richieste in arrivo e in uscita.
Per verificare se UFW è in esecuzione o meno, emettere il comando di seguito nel prompt del terminale:
$ sudo ufw status
Se il firewall è attivo, dovresti vedere il Stato: attivo nell'output. Inoltre, elencherà le regole preconfigurate, se presenti.
In UFW, puoi aprire una porta con il suo numero di porta o il nome dell'applicazione. Ad esempio, per aprire la porta 2049 sul server NFS, è possibile utilizzare il comando seguente nel prompt del terminale:
$ sudo UFW Consenti NFS
Per verificare se la regola è stata aggiunta, emettere il comando di seguito nel terminale:
$ sudo ufw status
Dovresti vedere la regola aggiunta nell'output.
Per CentOS/Fedora/Redhat/OpenSuse
Questo metodo è per le distribuzioni Linux usando il firewalld firewall nei loro sistemi. Firewalld Il firewall può essere gestito attraverso l'utilità Firewall-CMD.
Per verificare se Firewalld è in esecuzione, emettere il comando di seguito nel prompt del terminale:
$ sudo firewall-cmd --state
Per aprire la porta 2049 sul server NFS, utilizzare il comando seguente nel prompt del terminale:
$ sudo firewall-cmd -permanent --add-port = 2049/TCP
IL -permanente L'opzione nel comando sopra indica che la regola verrà aggiunta alle configurazioni permanenti. Questo comando aggiungerà la regola nella zona predefinita del tuo firewall. Per vedere quale zona è attualmente configurata come impostazione predefinita, è possibile utilizzare il comando seguente nel terminale:
$ firewall-cmd --get-default-zone
Vedrai l'output come questo che ti mostra la zona predefinita, che nel nostro caso è pubblico.
Dopo aver aggiunto in modo permanente le regole, dovrai ricaricare il firewall per verificare se la regola rimarrà efficace dopo il riavvio del sistema o il servizio di firewall:
$ sudo firewall-cmd--ricarichi
Ora per verificare se la regola è stata aggiunta correttamente, emettere il comando seguente nel terminale:
$ sudo firewall-cmd -permanent-list-ports
L'output di seguito verifica che la porta NFS 2049 sia stata consentita nel firewall.
Questo è tutto ciò che c'è! Seguendo la procedura condivisa in questa guida, è possibile aprire facilmente un firewall per la condivisione NFS nel sistema operativo Linux. Ora i sistemi client possono accedere facilmente alle directory condivise.