NFS é um protocolo de sistema de arquivos distribuído que permite que os usuários montem arquivos e diretórios remotos em seus sistemas. Funciona em um ambiente cliente-servidor, onde o servidor compartilha parte de seu sistema de arquivos e os clientes acessam os arquivos e diretórios compartilhados. Ele permite que o cliente visualize e armazene seus arquivos em um sistema remoto como se estivessem em seu sistema.
Este guia descreverá como abrir um firewall para o NFS compartilhar no Linux OS. Lembre -se, você precisará de privilégio de sudo para permitir/bloquear qualquer conexão no firewall do Linux.
Firewall aberto para compartilhar NFS
Ao instalar um servidor NFS, você deve permitir conexões dos clientes ao servidor NFS. NFS escuta na porta TCP 2049. Por padrão, o firewall bloqueia as conexões de entrada na porta 2049. Portanto, você terá que configurar o firewall em seu servidor NFS para permitir conexões de entrada nessa porta.
Para Ubuntu/Debian/Mint
O Ubuntu é enviado com um utilitário de firewall padrão conhecido como UFW, que gerencia os pedidos de entrada e saída.
Para verificar se o UFW está em execução ou não, emita o comando abaixo no seu prompt de terminal:
$ sudo ufw status
Se o firewall estiver ativo, você deve ver o Status: ativo na saída. Além disso, ele listará as regras pré-configuradas, se houver.
Na UFW, você pode abrir uma porta pelo número da porta ou pelo nome do aplicativo. Por exemplo, para abrir a porta 2049 no seu servidor NFS, você pode usar o comando abaixo no prompt de terminal:
$ sudo ufw permitir nfs
Para verificar se a regra foi adicionada, emita o comando abaixo no terminal:
$ sudo ufw status
Você deve ver a regra adicionada na saída.
Para CentOS/Fedora/Redhat/OpenSUSE
Este método é para as distribuições Linux usando o Firewalld firewall em seus sistemas. Firewalld O firewall pode ser gerenciado através do utilitário Firewall-CMD.
Para verificar se o firewalld está em execução, emita o comando abaixo no seu prompt de terminal:
$ sudo firewall-cmd-estado
Para abrir a porta 2049 no seu servidor NFS, use o comando abaixo no prompt de terminal:
$ sudo firewall-cmd --permanent-add-port = 2049/tcp
O -permanente a opção no comando acima indica que a regra será adicionada às configurações permanentes. Este comando adicionará a regra na zona padrão do seu firewall. Para ver qual zona está configurada atualmente como padrão, você pode usar o comando abaixo no terminal:
$ firewall-cmd-get-default-zone
Você verá a saída como essa mostrando a zona padrão, que no nosso caso é público.
Depois de adicionar as regras permanentemente, você precisará recarregar o firewall para testar se a regra permanecerá em vigor após a reinicialização do sistema ou o serviço de firewall recarregar:
$ sudo firewall-cmd--reload
Agora, para verificar se a regra foi adicionada com sucesso, emita o comando abaixo no terminal:
$ sudo firewall-cmd-permanente-ports-ports
A saída abaixo verifica se a porta NFS 2049 foi permitida no firewall.
Isso é tudo o que há para isso! Seguindo o procedimento compartilhado neste guia, você pode abrir um firewall para o NFS compartilhar no Linux OS. Agora os sistemas clientes podem acessar facilmente os diretórios compartilhados.