[防火墙] Linux NFS服务固定端口及防火墙配置-willing8-ChinaUnix博客

log

首页　| 　博文目录　| 　关于我

willing8

博客访问： 60013
博文数量： 27
博客积分： 1320
博客等级：中尉
技术积分： 275
用户组：普通用户
注册时间： 2008-09-18 16:49

文章分类

全部博文（27）

未分配的博文（27）

文章存档

2010年（15）

2009年（5）

2008年（7）

我的朋友

最近访客

推荐博文

[防火墙] Linux NFS服务固定端口及防火墙配置

分类：

2008-09-19 11:09:36

#Linux NFS服务固定端口及防火墙配置#
1.在LINUX上正常安装NFS服务
2.修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用）
# Local services
mountd 1011/tcp #rpc.mountd
mountd 1011/udp #rpc.mountd
rquotad 1012/tcp #rpc.rquotad
rquotad 1012/udp #rpc.rquotad
3.重起nfs服务
service nfs restart
chkconfig nfs on
4.此时rpc相关端口已经被固定，可以添加防火墙规则
#portmap
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
#nfsd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
#mountd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
#rquotad
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
#rpc.statd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT

阅读(683) | 评论(0) | 转发(0) |

上一篇：男人三十

下一篇：为革命保护视力

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6