碼上快樂

相關內容    簡體    繁體

NFS服務端口轉發

本文轉載自   查看原文   2020-07-02 21:07   708    Linux

有時需要將內部的NFS服務器供外部客戶端訪問,但NFS的目錄不能再共享,因此考慮通過端口轉發來穿透內網。

這里用防火牆來實現。

1、啟用地址偽裝

firewall-cmd --permanent --add-masquerad

2、轉發固定端口

firewall-cmd --permanent --zone=public --add-forward-port=port=111:proto=tcp:toaddr=X.X.X.X:toport=111
firewall-cmd --permanent --zone=public --add-forward-port=port=111:proto=udp:toaddr=X.X.X.X:toport=111
firewall-cmd --permanent --zone=public --add-forward-port=port=2049:proto=tcp:toaddr=X.X.X.X:toport=2049
firewall-cmd --permanent --zone=public --add-forward-port=port=2049:proto=udp:toaddr=X.X.X.X:toport=2049

firewall-cmd --permanent --zone=public --add-port=111/tcp
firewall-cmd --permanent --zone=public --add-port=111/udp
firewall-cmd --permanent --zone=public --add-port=2049/tcp
firewall-cmd --permanent --zone=public --add-port=2049/udp

3、轉發RPC端口

由於RPC端口是隨機分配的,服務器需要改配置固定端口。

客戶端可通過命令查詢:

rpcinfo -p X.X.X.X
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
90000001 1 tcp 6007
90000001 1 udp 6007
100024 1 udp 2051 status
100024 1 tcp 2051 status
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 4 udp 2052 nlockmgr
100021 4 tcp 2052 nlockmgr
100005 1 udp 2050 mountd
100005 1 tcp 2050 mountd
100005 2 udp 2050 mountd
100005 2 tcp 2050 mountd
100005 3 udp 2050 mountd
100005 3 tcp 2050 mountd
將涉及到的端口都轉發即可
firewall-cmd --permanent --zone=public --add-forward-port=port=2050:proto=tcp:toaddr=X.X.X.X:toport=2050
firewall-cmd --permanent --zone=public --add-forward-port=port=2050:proto=udp:toaddr=X.X.X.X:toport=2050
firewall-cmd --permanent --zone=public --add-forward-port=port=2051:proto=tcp:toaddr=X.X.X.X:toport=2051
firewall-cmd --permanent --zone=public --add-forward-port=port=2051:proto=udp:toaddr=X.X.X.X:toport=2051

firewall-cmd --permanent --zone=public --add-port=2050/tcp
firewall-cmd --permanent --zone=public --add-port=2050/udp
firewall-cmd --permanent --zone=public --add-port=2051/tcp
firewall-cmd --permanent --zone=public --add-port=2051/udp

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 NFS服務的端口分配 常見服務端口 CentOS 7 服務端口表 常見服務端口總結 linux 常見服務端口 NFS服務端與客戶端配置 NFS介紹、服務端安裝配置、NFS配置選項 常見服務端口安全風險總結 zabbix--監控服務端口 更改svn服務端口號
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM