Liberando NFS no firewall do Fedora

Publicado por Davidson Rodrigues Paulo em 12/04/2008

[ Hits: 18.418 ]

Blog: http://davidsonpaulo.com/

 


Liberando NFS no firewall do Fedora



No meu trabalho em uso o Xen como tecnologia de virtualização padrão, virt-manager para gerenciar as máquinas virtuais e o CentOS como sistema operacional padrão. Para instalar novas máquinas virtuais eu configuro o virt-manager para acessar a mídia de instalação na minha estação Fedora 8 via NFS, o que funciona muito bem.

Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.

Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.

Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:

# service nfs restart

Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.

Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
Outras dicas deste autor

Como habilitar o repositório do Debian no Vyatta

Patch de 4 linhas para acelerar o Linux (Fedora 14)

urlmenor.com: acabe com as URL's quilométricas

Como desmontar um compartilhamento NFS travado

Usando vários mirrors no slackpkg

Leitura recomendada

Xorg não funciona mesmo com input-hotplug configurado

Til (~) no modo console do Slackware

Repositórios para Slapt-get (Slackware Linux)

Módulo de segurança do Banco do Brasil no Debian 9 sem frescuras

Desativar TurboCache no Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts