NFS est un protocole de système de fichiers distribué qui permet aux utilisateurs de monter des fichiers et répertoires distants sur leurs systèmes. Il fonctionne dans un environnement client-serveur où le serveur partage une partie de son système de fichiers et les clients accèdent aux fichiers et répertoires partagés. Il permet au client d'afficher et de stocker leurs fichiers sur un système distant comme s'ils étaient sur leur système.
Ce guide décrira comment ouvrir un pare-feu pour partager NFS dans Linux OS. N'oubliez pas que vous aurez besoin du privilège sudo pour permettre / bloquer toute connexion dans le pare-feu Linux.
Part de feu de feu ouvert pour NFS
Lorsque vous installez un serveur NFS, vous devez autoriser les connexions des clients vers le serveur NFS. NFS écoute le port TCP 2049. Par défaut, le pare-feu bloque les connexions entrantes au port 2049. Par conséquent, vous devrez configurer le pare-feu de votre serveur NFS pour permettre des connexions entrantes à ce port.
Pour Ubuntu / Debian / Mint
Ubuntu est livré avec un utilitaire de pare-feu par défaut connu sous le nom d'UFW, qui gère les demandes entrantes et sortantes.
Pour vérifier si UFW est en cours d'exécution ou non, émettez la commande ci-dessous dans votre invite de terminal:
$ sudo ufw statut
Si le pare-feu est actif, vous devriez voir le Statut: actif dans la sortie. Il répertorie également les règles préconfigurées, le cas échéant.
Dans UFW, vous pouvez ouvrir un port par son numéro de port ou le nom de l'application. Par exemple, pour ouvrir le port 2049 sur votre serveur NFS, vous pouvez utiliser la commande ci-dessous dans votre invite de terminal:
$ sudo ufw autoriser les NF
Pour vérifier si la règle a été ajoutée, émettez la commande ci-dessous dans le terminal:
$ sudo ufw statut
Vous devriez voir la règle ajoutée dans la sortie.
Pour Centos / Fedora / Redhat / OpenSUSE
Cette méthode concerne les distributions Linux en utilisant le pare-feu pare-feu dans leurs systèmes. Pare-feu Le pare-feu peut être géré via l'utilitaire de pare-feu.
Pour vérifier si Firewalld est en cours d'exécution, émettez la commande ci-dessous dans votre invite de terminal:
$ sudo Firewall-CMD - State
Afin d'ouvrir le port 2049 sur votre serveur NFS, utilisez la commande ci-dessous dans votre invite de terminal:
$ sudo Firewall-CMD --permanent --add-port = 2049 / TCP
Le -permanent L'option dans la commande ci-dessus indique que la règle sera ajoutée aux configurations permanentes. Cette commande ajoutera la règle dans la zone par défaut de votre pare-feu. Pour voir quelle zone est actuellement configurée comme par défaut, vous pouvez utiliser la commande ci-dessous dans le terminal:
$ Firewall-CMD --get-default-zone
Vous verrez la sortie comme celle-ci vous montrant la zone par défaut, qui dans notre cas est public.
Après avoir ajouté en permanence les règles, vous devrez recharger le pare-feu pour tester si la règle restera efficace après le redémarrage du système ou le rechargement du service du pare-feu:
$ sudo Firewall-CMD - Reload
Maintenant, pour vérifier si la règle a été ajoutée avec succès, émettez la commande ci-dessous dans le terminal:
$ Sudo Firewall-CMD - Permanent - List-Ports
La sortie ci-dessous vérifie que le port NFS 2049 a été autorisé dans le pare-feu.
C'est tout ce qu'il y a! En suivant la procédure partagée dans ce guide, vous pouvez facilement ouvrir un pare-feu pour partager NFS dans Linux OS. Maintenant, les systèmes clients peuvent facilement accéder aux répertoires partagés.