nfs设置固定端口并添加防火墙规则

nfs启动时会随机启动多个端口并向RPC注册，这样如果使用iptables对NFS端口进行限制就会有点麻烦，可以更改配置文件固定NFS服务相关端口。这样设置固定端口以后即便重启机器也很方便挂载，如果不设置固定端口，机器或服务重启后之前添加的iptables规则就失效了，

下面的是没有设置固定端口时的情况

设置固定端口：

编辑 /etc/sysconfig/nfs 文件：

vim    /etc/sysconfig/nfs

添加如下内容：

RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

添加后保存退出并重启 rpcbind和nfs

service  rpcbind   restart

service   nfs  restart

重启服务后再查看端口：

添加iptables规则

[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p tcp –dport 111 -j ACCEPT
[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p udp –dport 111 -j ACCEPT
[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p tcp –dport 2049 -j ACCEPT
[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p udp –dport 2049 -j ACCEPT
[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p tcp –dport 30001:30004 -j ACCEPT
[root@file-server ~]# iptables -A INPUT -s 192.168.214.0/24 -p udp –dport 30001:30004 -j ACCEPT

保存规则：

service   iptables    save

查看可以挂载的目录

[root@file-server ~]# showmount -e localhost

Export list for localhost:
/share 192.168.214.0/24

最后，可以编辑 /etc/exports 添加其他挂载目录