2. 程式人生 > 其它 >在開啟防火牆的情況下設定共享資料夾

在開啟防火牆的情況下設定共享資料夾

阿新 發佈:2021-07-08

上回說到設定共享資料夾需要關閉防火牆:

service iptables stopsystemctl stop firewalld

但是由於網路安全的問題,我們需要保持防火牆開啟,如此便引入了新的問題:

開啟防火牆後,會產生報錯資訊:

clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

rpc mount export: RPC: Unable to receive; errno = No route to host

該報錯是因為我們將nfs的埠也禁用了,需要開啟。

##########################################################

找了很多辦法,都比較亂,最終還是解決了。

##########################################################

首先,檢視埠情況

rpcinfo -p

program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 39351 status
100024 1 tcp 52381 status
100021 1 udp 51619 nlockmgr
100021 3 udp 51619 nlockmgr
100021 4 udp 51619 nlockmgr

開啟防火牆,檢視當前共享情況

showmount -e 192.168.

clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

編輯文件,加入如下資訊(主要是開啟portmapper、mountd、nfs三個埠)

/etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20048 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 20048 -j ACCEPT

若顯示如下:則需安裝iptables-services:(yum install iptables-services systemctl enable iptables.service

iptables -L -n

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0
INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0
INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
FORWARD_direct all -- 0.0.0.0/0 0.0.0.0/0
FORWARD_IN_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0
FORWARD_IN_ZONES all -- 0.0.0.0/0 0.0.0.0/0
FORWARD_OUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0
FORWARD_OUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
OUTPUT_direct all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD_IN_ZONES (1 references)
target prot opt source destination
FWDI_public all -- 0.0.0.0/0 0.0.0.0/0 [goto]
FWDI_public all -- 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target prot opt source destination

Chain FORWARD_OUT_ZONES (1 references)
target prot opt source destination
FWDO_public all -- 0.0.0.0/0 0.0.0.0/0 [goto]
FWDO_public all -- 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target prot opt source destination

請關注: 微信公眾號:生物資訊分析學習(swxxfxxx) 個人網站:http://cospure.cn/blog; http://undef.cn 部落格園:https://www.cnblogs.com/abysw

相關推薦

開啟防火牆情況設定共享資料

上回說到設定共享資料需要關閉防火牆: service iptables stop 或systemctl stop firewalld

Centos 7 在Vmware 上設定共享資料,並且解決安裝VMware Tools 後不顯示共享資料的問題

VMware提供共享資料夾的功能,幫助使用者實現主機和虛擬機器之間資料通訊。我花了一個下午的時間才掛載成功,因此在部落格裡記錄一下VMware workstations15 共享資料夾設定問題,幫助他人的同時順便幫助自己進行一

VirtualBox中Linux設定共享資料

設定共享檔案路徑 點選虛擬機器 設定-->選擇 共享資料 (圖1 設定共享資料

ubuntu設定共享資料成功後卻不顯示找不到

技術標籤:共享資料ubuntu 1.首先輸下面命令檢視是否真的設定成功共享資料

Win10系統給共享資料設定密碼的操作步驟

日常辦公的會需要傳一些檔案或者文件或者一些視訊資料到同事的電腦上,如果在一個區域網段內工作的話,完全可以共享資料夾的,簡單又方便。為安全起見,一些小夥伴想給共享資料夾設定密碼,只有輸入正確密碼才能進入

win10系統如何設定任意資料右鍵開啟命令提示符視窗

在win10系統中,我們經常會需要開啟命令提示符視窗來進行操作,那麼如果要執行一些檔案的話如果路徑複雜的話就比較麻煩,那麼我們其實可以設定任意資料夾右鍵開啟命令提示符視窗,接下來給大家分享一下具體的操作步驟

win7建立docker共享資料

前言 建立本機(win7)和VirtualBox中docker虛擬機器器的共享資料,注:下面的命令都是以root身份執行的,使用sudo -i切換到root身份,如無法切換,請自行在命令前加上sudo命令,下面介紹兩種方法:

win10共享資料需要如何設定

最近,有一些安裝win10系統的小夥伴反映自己因為工作需求想要設定一個資料共享,卻又不知道該如何操作。這該怎麼辦呢?

vbox設定centos共享資料

>>> Ctrl + C 開啟/隱藏虛擬機器的選單欄和底邊欄 -- vm設定,儲存,控制器SATA, 新增光碟機

阿里雲winServer 開啟共享資料的問題

參考:Windows 10 如何修改 smb 連線的預設埠(445)? 幫朋友通過阿里雲搭建 nas,遇到個很神奇的現象。設定共享及許可權後,同一個賬戶,有的人能訪問,有的人卻不行。

Vmware共享資料安裝設定方法(window與Linux使用共享資料

Vmware共享資料安裝設定方法 1.找到掛載的地方 首先要在虛擬機器裡面啟動你的Ubuntu系統,成功後點擊虛擬機器選項“虛擬機器—>重新安裝VMware Tools”;

設定Vmware中Kali linux 2020 共享資料

前言 kali2020已經自帶vmware-tools工具,因此,只要是原裝的kali2020是不需要繼續安裝vmhgfs工具的。

VmWare 15 設定Centos7 共享資料

技術標籤:linux 1、在Centos 桌面開啟終端 2、檢視共享目錄情況 命令: vmware-hgfsclient

[VMware/CENOTS/Linux]VMware設定CentOS7共享資料[轉載]

0 環境資訊 VMWare: Linux CENTOS: 7.9.2009(Core) CPU: x86_64 / amd64 待共享共享資料的物理路徑: E:\\VirtualMachine\\share_data

samba服務設定與訪問共享資料

samba服務設定與訪問共享資料 linux設定資料共享 windows連線共享資料(執行->//IP/route)

Window 右鍵資料開啟 vscode

新建檔案,命名:Open File With VS code.reg 右鍵用記事本開啟,檔案內容: 注意:這裡VS Code的路徑要用你自己電腦安裝的路徑

不買NAS,也能用cpolar搭建私有云盤4 (設定群暉共享資料並安裝cpolar)

在之前的介紹中,我們成功的在虛擬機器中安裝了群暉系統,並進行了基本設定。不過要讓群暉系統成為共享資料中心,我們還需要設定一個共享資料夾,讓該群暉系統的使用者都能訪問到,並且為了方便在任意地點操作,我們

CentOS7配置共享資料,win10可訪問

1.開啟CentOS7的終端Konsole,使用“rpm -qi samba\"命令查詢是否已經安裝了Samba,然後使用“yum install samba”命令,下載Samba包並安裝。輸入“y”,確認安裝軟體和軟體依賴包。

UOS免密訪問windows共享資料

首先,是否需要密碼,其實主要是取於windows電腦端的設定了 先建立資料,這裡就直接忽略了,windows上面建資料,都會

實現在CentOS系統上可以直接訪問Windows 2016的共享資料

1、準備 使用2臺虛擬機器或物理機器,作業系統如下: Windows Server 2016 Standard簡稱:Win2016IP:192.168.1.5