Liberando NFS no firewall do Fedora

Publicado por Davidson Rodrigues Paulo em 12/04/2008

[ Hits: 18.437 ]

Blog: http://davidsonpaulo.com/

 


Liberando NFS no firewall do Fedora



No meu trabalho em uso o Xen como tecnologia de virtualização padrão, virt-manager para gerenciar as máquinas virtuais e o CentOS como sistema operacional padrão. Para instalar novas máquinas virtuais eu configuro o virt-manager para acessar a mídia de instalação na minha estação Fedora 8 via NFS, o que funciona muito bem.

Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.

Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.

Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:

# service nfs restart

Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.

Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
Outras dicas deste autor

Como estudar melhor e aprender mais

Como ser mais produtivo

Integrando o Yum ao Axel para downloads mais rápidos

Fazendo o rpm voltar a funcionar depois de remover o sqlite

Livro Squid, solução definitiva

Leitura recomendada

Como rotear duas redes?

KDE 4.1.1 no Slackware Linux 12.1 em 3 passos

Consertando boot negro do (K)Ubuntu 7.10

Como instalar o driver proprietário da ATI no kernel 2.6.18

Possível correção para não funcionamento de Touchpad/Teclado no Linux Lite em laptops antigos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts