আমি একটি এনএফএসভি 4 সার্ভার সেট আপ করেছি এবং এটি দুর্দান্ত কাজ করছে, তবে ফায়ারওয়াল এনএফএসকে ব্লক করছে এমনকি 2049 এবং 111 পোর্ট খোলা থাকলেও।
আমি জানি এনএফএস এমন কিছু র্যান্ডম পোর্ট ব্যবহার করে যা প্রতিটি বুটে পরিবর্তন হয় তবে আমি কীভাবে এগুলি স্থিতিশীল করব যাতে আমার ফায়ারওয়ালটি আবার অক্ষম না করে এনএফএস ব্যবহার করতে পারি?
উত্তর:
আমি এ সম্পর্কে আরও কিছু গবেষণা করেছি। উবুন্টু ইউএফডাব্লু ব্যবহার করছে যা কনফিগার করা অত্যন্ত সহজ, তবুও খুব শক্তিশালী, কমপক্ষে সোহোর প্রয়োজনে। সুতরাং, আরপিসি.অ্যামাউন্টড ডিফল্টরূপে একাধিক পোর্টে শোনে এইভাবে আপনাকে একটি পোর্টে আরপিসি.মন্ডড বাঁধতে হবে , তারপরে আপনি সেই নির্দিষ্ট বন্দরে আগত সংযোগ গ্রহণ করতে একটি অতিরিক্ত ইউএফডাব্লু বিধি যুক্ত করতে পারেন।
এটি করতে, / etc / default / nfs- কার্নেল-সার্ভারটি খুলুন এবং লাইনটি সম্পর্কে মন্তব্য করুন comment
RPCMOUNTDOPTS=--manage-gids
এবং নিম্নলিখিত লাইন যুক্ত করুন
RPCMOUNTDOPTS="-p 13025"
13025 হ'ল একটি এলোমেলোভাবে নির্বাচিত বন্দর, এমন কিছু যা উপলভ্য এবং ইতিমধ্যে / ইত্যাদি / পরিষেবাদিতে সংজ্ঞায়িত হয়নি ।
এর সাথে এনএফএসডি পুনরায় চালু করুন sudo /etc/init.d/nfs-kernel-server restart
13025 , 2049 এবং পোর্ট 111 পোর্টে আগত সংযোগগুলি গ্রহণ করতে এখন ইউএফডাব্লুটি কনফিগার করুন ।
ufw allow from 192.168.1.0/24 to any port 111
ufw allow from 192.168.1.0/24 to any port 2049
ufw allow from 192.168.1.0/24 to any port 13025
এটাই. আপনি এখন আপনার রফতানি অন্য একটি মেশিন তৈরি করতে সক্ষম হবেন। :-)
--manage-gids?
sudo systemctl restart nfs-kernel-server
উবুন্টুর নতুন সংস্করণ সহ আপনাকে জটিল ক্রিয়াকলাপ করতে হবে না। উবুন্টু 18.04 ufw এবং nfs- কার্নেল-সার্ভার।
আপনার হোস্টে এনএফএসের অনুমতি দেওয়ার জন্য এই কমান্ডটি ব্যবহার করুন
sudo ufw allow from your_client_ip to any port nfs
অথবা
sudo ufw allow from your_client_ip_block/24 to any port nfs