Liberando NFS no firewall do Fedora

Publicado por Davidson Rodrigues Paulo em 12/04/2008

[ Hits: 18.417 ]

Blog: http://davidsonpaulo.com/

 


Liberando NFS no firewall do Fedora



No meu trabalho em uso o Xen como tecnologia de virtualização padrão, virt-manager para gerenciar as máquinas virtuais e o CentOS como sistema operacional padrão. Para instalar novas máquinas virtuais eu configuro o virt-manager para acessar a mídia de instalação na minha estação Fedora 8 via NFS, o que funciona muito bem.

Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.

Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.

Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:

# service nfs restart

Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.

Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
Outras dicas deste autor

Wireless RTL8187SE no Fedora 15

IV Encontro Nacional Linuxchix Brasil - Descobridor dos sete mares

Certificação ou curso superior, qual escolher?

Você conhece o Apatar?

Remover rodapé dos erros do Squid sem recompilar

Leitura recomendada

Ativando SSH 2 utilizando rc.local no Slackware

Liberando o usuário root para acesso remoto via ssh

Configurando SCIM (Smart Common Input Method) no aMSN

Solução para tamanho da fonte das legendas no Totem

Plano de fundo (wallpaper) aleatório no Fluxbox

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts