2. 程式人生 > >NFS設置防火墻

NFS設置防火墻

阿新 發佈:2018-04-24
NFS設置防火墻

  • 查看所有的端口:
    [root@xxx ~]# rpcinfo -p
    program vers proto port service
    100000 4 tcp 111 portmapper
    100000 3 tcp 111 portmapper
    100000 2 tcp 111 portmapper
    100000 4 udp 111 portmapper
    100000 3 udp 111 portmapper
    100000 2 udp 111 portmapper

    100024 1 udp 57891 status
    100024 1 tcp 57533 status

    100021 1 udp 51455 nlockmgr
    100021 3 udp 51455 nlockmgr
    100021 4 udp 51455 nlockmgr
    100021 1 tcp 43056 nlockmgr
    100021 3 tcp 43056 nlockmgr
    100021 4 tcp 43056 nlockmgr
    100005 1 udp 37363 mountd
    100005 1 tcp 40833 mountd
    100005 2 udp 48919 mountd
    100005 2 tcp 50961 mountd
    100005 3 udp 37358 mountd
    100005 3 tcp 53308 mountd

    100003 2 tcp 2049 nfs
    100003 3 tcp 2049 nfs
    100003 4 tcp 2049 nfs
    100227 2 tcp 2049 nfs_acl
    100227 3 tcp 2049 nfs_acl
    100003 2 udp 2049 nfs
    100003 3 udp 2049 nfs
    100003 4 udp 2049 nfs
    100227 2 udp 2049 nfs_acl
    100227 3 udp 2049 nfs_acl

  • 對於隨機端口:

    • LOCKD_TCPPORT=43056
    LOCKD_UDPPORT=51455
    MOUNTD_PORT=53308

    service nfs restart

    1. 添加防火墻規則
      iptables -I INPUT -i eth2 -p tcp -s 192.168.101.15 --dport 111 -m state --state NEW,ESTABLISHED -j ACCEPT;
      iptables -I INPUT -i eth2 -p udp -s 192.168.101.15 --dport 111 -m state --state NEW,ESTABLISHED -j ACCEPT;

    iptables -I INPUT -i eth2 -p tcp -s 192.168.101.15 --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT;
    iptables -I INPUT -i eth2 -p udp -s 192.168.101.15 --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT;

    iptables -I INPUT -i eth2 -p tcp -s 192.168.101.15 --dport 53308 -m state --state NEW,ESTABLISHED -j ACCEPT;
    iptables -I INPUT -i eth2 -p udp -s 192.168.101.15 --dport 53308 -m state --state NEW,ESTABLISHED -j ACCEPT;

    iptables -I INPUT -i eth2 -p tcp -s 192.168.101.15 --dport 43056 -m state --state NEW,ESTABLISHED -j ACCEPT;
    iptables -I INPUT -i eth2 -p udp -s 192.168.101.15 --dport 43056 -m state --state NEW,ESTABLISHED -j ACCEPT;

    iptables -I INPUT -i eth2 -p tcp -s 192.168.101.15 --dport 51455 -m state --state NEW,ESTABLISHED -j ACCEPT;
    iptables -I INPUT -i eth2 -p udp -s 192.168.101.15 --dport 51455 -m state --state NEW,ESTABLISHED -j ACCEPT

    service iptables save

    NFS設置防火墻

    相關推薦

    NFS防火

    NFS設置防火墻 查看所有的端口:[root@xxx ~]# rpcinfo -pprogram vers proto port service100000 4 tcp 111 portmapper100000 3 tcp 111 portmapper100000

    防火使mysql可以遠程連接的方法

    mysql由於防火墻中的過濾功能,禁止外界的數據報文進入,可以設置 iptables -I INPUT -p tcp -d 192.168.18.9 --dport 3306 -j ACCEPT iptables -I OUTPUT -p tcp -s 192.168.18.9 --sport 3306 -j

    華為防火基礎

    通過 serve sid 華為設備 ces 以及 ges icm text 實驗拓撲以及要求如下:步驟:首先用模擬器搭配下圖,因為沒有配置雲,所以無法連線,但是我把接口留出來了配置雲,完成實驗拓撲配置完三朵雲之後雲上就會有Ethernet接口,把線連上使用CRT連接防火墻打

    防火強開機自啟,以及沒有成功的tomcat開機自啟

    over 開機自動啟動 systemctl wall ins div 0.10 down com 防火墻 如果你的系統上沒有安裝使用命令安裝 #yum install firewalld //安裝firewalld 防火墻 開啟服務 # systemctl sta

    CentOS7防火firewalld

    centos 火墻 -perm port res stat http wall permanent 添加80端口 重啟後永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent 查看防火墻狀態

    linux的SELinux的防火服的

    linux security-Enhanced linux 美國NSA國家局主導開發,一套增強Linux系統安全的強制訪問控制體系, 集成到Linux內核(2.6及以上)中運行。 RHEL7基於SELinux體系針對用戶、進程、目錄和文件提供了預設的保護策略, 以及管理工具。

    Juniper 防火端口映射

    ip地址 tcp sam center ans elements 一個 rtu 允許 首先我們登陸到juniper防火墻控制界面 默認地址大家都知道(192.168.1.1) 默認用戶和密碼netsscreen 下面介紹登陸界面: 讓我們開始配置吧

    iptables企業級防火

    des and ets 服務端 complete com comm rate 基本 L096 L0971、首次命令行新建iptables步驟iptables -F #清除規則iptables -X #刪除自定義鏈iptables -Z #清空計數iptables -A I

    redHat linux 修改防火簡略版

    fig stat -a -i div top 需要 tab sco 1) 重啟後生效 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後失效 開啟: service iptables start

    防火的靜/動態PAT

    spa 我們 一個 靜態 title 驗證 sha 應用 tex 拓撲圖如下:實驗目的:通過ssh以及asdm使http可以遠程登錄防火墻實驗步驟:一、配置防火墻設置1、雲的配置如下:Cloud1:Cloud2:Cloud3:二、配置權限設置(目的是為了讓可以通過http登

    (FortiGate)飛塔防火IPMAC綁定步驟

    all watermark def ffffff block show tex 步驟 .com 1. 飛塔防火墻IPMAC綁定是通過底層進行配置的,我們先進行IPMAC綁定的常規設置config firewall ipmacbinding settingset bindth

    Centos防火與端口開放的方法

    linux tables 方式 ng-click -s ble 查看版本 -- table Centos升級到7之後,內置的防火墻已經從iptables變成了firewalld。所以,端口的開啟還是要從兩種情況來說明的,即iptables和firewalld。更多關於C

    Linux iptables 防火

    sta 部分 所有 表示 input table line 開放 sco 1、查看防火墻iptables -L -niptablesb -L -n --line-number 顯示規則行號看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT A

    centos7下關閉防火、selinux、掛載光盤和ip

    mct 防火墻 roo 開機自動掛載 設置 df -h 修改ip oot iso 使用命令修改ip地址的方法:[root@localhost~]#vi /etc/sysconfig/network-scripts/ifcfg-ens33按i可以添加修改內容ONBOOT=&q

    serv-u 15 非21端口外網FTP訪問以及更改被動模式端口、防火映射

    serv-u 15 serv-u 外網FTP訪問 被動模式端口 安裝serv-u 15 後局域網可以使用ftp軟件連接,但是外網使用的話直接映射非21端口後無法訪問,原因不多說,更改被動端口和設置映射端口方法如下:1、安裝時(安裝後更改)設置ftp的端口為 20021,並在“pasv IP或域

    linux簡單的防火

    style root 數據包 rc.d 簡單 sysconfig lin inpu ron 常用命令 iptables -L -n 查看防火墻規則; iptables -F 清除預設表filter中的所有規則鏈的規則 iptables -X

    Windows防火端口規則新建方法

    cfa htm clear cin 設置 技術 block 下一步 軟件 from:https://jingyan.baidu.com/article/2a1383289fd094074a134ff0.html Windows防火墻有什麽用呢?它是電腦的一

    centos7 防火一些相關 開機添加靜態路由 特殊的方法

    accep prot pro 防火 sshd sshd_conf ddr cmd family 參考文獻: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/secur

    centos 6的防火策略規則

    centos 6的防火墻策略規則設置進入改端口文件裏面添加12345端口查看防火墻狀態去防火墻配置文件裏面添加規則。添加12345和3306規則。重啟防火墻。去SELINUX配置文件裏面更改關閉SELINUX文件。把SELINUX=改disabled.先用setenforce 0關閉,配置文件等重啟系統生效.

    centos防火端口相關

    system sys details put 查看 enable stop -s csdn 參考此文章 https://blog.csdn.net/zhldt2008/article/details/52626892 CentOS 7.0默認使用的是firewall