Phenquestions
NFS é um protocolo de sistema de arquivos distribuído que permite aos usuários montar arquivos e diretórios remotos em seus sistemas. Ele funciona em um ambiente cliente-servidor onde o servidor compartilha parte de seu sistema de arquivos e os clientes acessam os arquivos e diretórios compartilhados. Ele permite que o cliente visualize e armazene seus arquivos em um sistema remoto como se estivessem em seu sistema.
Este guia irá descrever como abrir um firewall para compartilhamento NFS no sistema operacional Linux. Lembre-se, você precisará do privilégio sudo para permitir / bloquear qualquer conexão no firewall do Linux.
Abra o Firewall para compartilhamento NFS
Quando você instala um servidor NFS, você deve permitir conexões dos clientes para o servidor NFS. NFS escuta na porta TCP 2049. Por padrão, o firewall bloqueia as conexões de entrada para a porta 2049. Portanto, você terá que configurar o firewall em seu servidor NFS para permitir conexões de entrada para esta porta.
Para Ubuntu / Debian / Mint
O Ubuntu vem com um utilitário de firewall padrão conhecido como ufw, que gerencia as solicitações de entrada e saída.
Para verificar se o ufw está ou não em execução, emita o comando abaixo no prompt do seu terminal:
$ sudo ufw statusSe o firewall estiver ativo, você deverá ver o Status: ativo na saída. Além disso, ele irá listar as regras pré-configuradas, se houver.
No ufw, você pode abrir uma porta pelo número da porta ou pelo nome do aplicativo. Por exemplo, para abrir a porta 2049 em seu servidor NFS, você pode usar o comando abaixo no prompt do Terminal:
$ sudo ufw permitir nfs
Para verificar se a regra foi adicionada, emita o comando abaixo no Terminal:
$ sudo ufw statusVocê deve ver a regra adicionada na saída.
Para CentOS / Fedora / Redhat / OpenSUSE
Este método é para as distribuições Linux usando o Firewalld firewall em seus sistemas. Firewalld firewall pode ser gerenciado através do utilitário firewall-cmd.
Para verificar se o firewalld está em execução, emita o comando abaixo no prompt do Terminal:
$ sudo firewall-cmd --state
Para abrir a porta 2049 em seu servidor NFS, use o comando abaixo no prompt do Terminal:
$ sudo firewall-cmd --permanent --add-port = 2049 / tcp
O -permanente opção no comando acima indica que a regra será adicionada às configurações permanentes. Este comando irá adicionar a regra na zona padrão do seu firewall. Para ver qual zona está atualmente configurada como padrão, você pode usar o comando abaixo no Terminal:
$ firewall-cmd --get-default-zoneVocê verá uma saída como esta mostrando a zona padrão, que em nosso caso é público.
Depois de adicionar as regras permanentemente, você precisará recarregar o firewall para testar se a regra permanecerá efetiva após a reinicialização do sistema ou a recarga do serviço de firewall:
$ sudo firewall-cmd --reload
Agora, para verificar se a regra foi adicionada com sucesso, emita o comando abaixo no Terminal:
$ sudo firewall-cmd --permanent --list-portsA saída abaixo verifica se a porta NFS 2049 foi permitida no firewall.
Isso é tudo que há para fazer! Seguindo o procedimento compartilhado neste guia, você pode facilmente abrir um firewall para compartilhamento NFS no sistema operacional Linux. Agora os sistemas cliente podem acessar facilmente os diretórios compartilhados.
