为了写iptables规则,这个端口肯定是要固定的才还好用,于是在/usr/lib/systemd/scripts/nfs-utils_env.sh发现了个很有趣的事情
于是我就直接写sysctl文件了
echo -e '###NFS ADD\nfs.nfs.nlm_tcpport = 32803\nfs.nfs.nlm_udpport = 32769' >> /etc/sysctl.conf sysctl -p
然后再次测试发现端口果然固定了,我了个去,这还是很好玩的
于是后面就可以直接做iptables规则了
iptables -N NFS
iptables -R INPUT 8 -p udp -m state --state NEW -m multiport --dports $(rpcinfo -p|awk 'NR>1&&$3~/udp/&&!a[$4]++{c=c?c","$4:$4}END{print c}') -j NFS
iptables -R INPUT 7 -p tcp -m state --state NEW -m multiport --dports $(rpcinfo -p|awk 'NR>1&&$3~/tcp/&&!a[$4]++{c=c?c","$4:$4}END{print c}') -j NFS
iptables -I NFS -s 10.0.0.0/8 -p tcp -j ACCEPT
iptables -A NFS -s 10.0.0.0/8 -p udp -j ACCEPT
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏