allow-nfs-through-iptables-on-a-redhat-system-ygl23-ChinaUnix博客

强龙ygl23.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ygl23

博客访问： 1732170
博文数量： 391
博客积分： 8464
博客等级：中将
技术积分： 4589
用户组：普通用户
注册时间： 2008-12-13 15:12

个人简介

狮子的雄心，骆驼的耐力，孩子的执著！

文章分类

全部博文（391）

Python（1）
ProjectManagemen（1）
PHP（2）
Financial（0）
Solaris（4）
Virtualization（6）
Java（42）
Android（5）
Shell（32）
Security（30）
C/C++（9）
Database（47）

Mysql（27）

Oracle（18）
Windows（14）
General（85）
Essay（11）
Linux（102）

Ubuntu（1）

RHEL/CENTOS（4）
未分配的博文（0）

文章存档

2023年（4）

2018年（9）

2017年（13）

2016年（18）

2014年（7）

2013年（29）

2012年（61）

2011年（49）

2010年（84）

2009年（95）

2008年（22）

我的朋友

相关博文

allow-nfs-through-iptables-on-a-redhat-system

分类： LINUX

2009-07-29 13:34:33

[root@nfs ~]# rpcinfo -p | awk '{print $3 ", " $4 ", " $5}' | sort | uniq
tcp, 1002, rquotad
tcp, 111, portmapper
tcp, 2049, nfs
tcp, 43875, nlockmgr
tcp, 696, mountd
udp, 111, portmapper
udp, 2049, nfs
udp, 32790, nlockmgr
udp, 693, mountd
udp, 999, rquotad
协议, 端口,

rpcinfo -p | awk '{print $3 "," $4 "," $5}' | sort | uniq|awk -F"," '{print "-A RH-Firewall-1-INPUT -p "$1" -m "$1" --dport "$2" -j ACCEPT"}'

vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
#nfs-through-iptables
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 710 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 49211 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p tcp -m tcp --dport 776 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 32817 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 707 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp --dport 773 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

参考:

阅读(994) | 评论(2) | 转发(0) |

上一篇：Linux和Windows最大可存储的单文件容量

下一篇：JMagick 安装

给主人留下些什么吧！~~

chinaunix网友2009-08-12 13:10:29

这个不需要写OUTPUT表啊.

回复 | 举报

chinaunix网友2009-08-07 17:44:31

OUTPUT没写？

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6