나는 이것에 관한 슬램 덩크 문서를 찾지 못 했으므로 시작하자.
CentOS 7.1 호스트 에서 항목을 포함하여 linuxconfig HOW-TO 를 진행했으며 firewall-cmd
내보낼 수있는 파일 시스템이 있습니다.
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.10.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 2049/tcp
masquerade: no
forward-ports:
rich rules:
[root@<server> ~]# showmount -e localhost
Export list for localhost:
/export/home/<user> *.localdomain
그러나 showmount
클라이언트의 경우 에도 여전히 문제가 있습니다.
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
이제 이것이 방화벽 문제인지 어떻게 확신합니까? 쉬운. 방화벽을 끄십시오. 서버 측:
[root@<server> ~]# systemctl stop firewalld
그리고 클라이언트 쪽 :
[root@<client> ~]# showmount -e <server>.localdomain
Export list for <server>.localdomain:
/export/home/<server> *.localdomain
방화벽을 다시 시작하십시오. 서버 측:
[root@<server> ~]# systemctl start firewalld
그리고 클라이언트 쪽 :
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
이제 RHEL 6 NFS 서버 의 iptables 명령을 적용하여 도시로 가보자 ...
[root@ ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp
success
[root@<server> ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp \
> --permanent
success
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.0.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 32803/tcp 662/udp 662/tcp 111/udp 875/udp 32769/udp 875/tcp 892/udp 2049/tcp 892/tcp 111/tcp
masquerade: no
forward-ports:
rich rules:
이번에는 클라이언트에서 약간 다른 오류 메시지가 나타납니다.
[root@<client> ~]# showmount -e <server>.localdomain
rpc mount export: RPC: Unable to receive; errno = No route to host
그래서 나는 내가 올바른 길을 가고 있다는 것을 안다. 그 말을했는데 왜 이것에 대한 결정적인 튜토리얼을 찾을 수 없습니까? 나는 이것을 알아 낸 최초의 사람이 될 수 없었다!
어떤 firewall-cmd
항목이 누락 되었습니까?
아, 하나 더. 내 /etc/sysconfig/nfs
에 CentOS 6 클라이언트와 CentOS는 7 서버에있는 파일은 지금까지 수정되지 않은 있습니다. 나는 가능하다면 그것들을 바꾸고 유지하지 않아도된다.