Liberando NFS no firewall do Fedora

Publicado por Davidson Rodrigues Paulo em 12/04/2008

[ Hits: 18.435 ]

Blog: http://davidsonpaulo.com/

 


Liberando NFS no firewall do Fedora



No meu trabalho em uso o Xen como tecnologia de virtualização padrão, virt-manager para gerenciar as máquinas virtuais e o CentOS como sistema operacional padrão. Para instalar novas máquinas virtuais eu configuro o virt-manager para acessar a mídia de instalação na minha estação Fedora 8 via NFS, o que funciona muito bem.

Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.

Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.

Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:

# service nfs restart

Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.

Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
Outras dicas deste autor

Criando menu para o Fluxbox automaticamente

Encontro virtual do projeto BrOffice.org

Corrigindo nomes de arquivos com charset errado

Removendo pacotes não-essenciais no Fedora

GNOME: problema típico de atualização

Leitura recomendada

Autorização para usar o CUPS no Debian 7.1.0

Habilitando o serviço de telnet no Conectiva

Idioma Português no Fedora KDE Spin

Como usar NetworkManager no i3

Instalação da última versão do Telegram no Devuan (sem flatpak ou snap)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts