ファイヤーウォールでNFSの通信を通すために使用するポートを調べてみると、ポートをランダムで使うので、ファイヤーウォールで明示的に通すためには、ポートを固定する必要があるということらしいので、方法を調べてみた。
設定を行った環境は、CentOS6です。
[ NFSv3以前 ]
■ 設定
下記の設定ファイル中に、使用するポートの設定がコメントになっているのでコメントを外して有効にする。
# vi /etc/sysconfig/nfs
# Port rquotad should listen on.
RQUOTAD_PORT=875# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=32803# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=32769# Port rpc.statd should listen on.
STATD_PORT=662# Outgoing port statd should used. The default is port
# is random
STATD_OUTGOING_PORT=2020# To enable RDMA support on the server by setting this to
# the port the server should listen on
RDMA_PORT=20049
■ 設定の反映
nfsサービスとnfslockサービスを再起動して設定を反映する。
# service nfslock restart
# service nfs restart
[ NFSv4 ]
ポートをランダムで使うのは、NFSv3以前の話で、NFSv4では、NFSの通信に、ポート2049/TCPのみを使うので、マウントされるサーバー側でポート2049/TCPが解放されいていれば問題ないので特に設定をする項目はない。