Firewall

So öffnen Sie die Firewall für die NFS-Freigabe unter Linux

So öffnen Sie die Firewall für die NFS-Freigabe unter Linux

NFS ist ein verteiltes Dateisystemprotokoll, mit dem Benutzer Remote-Dateien und -Verzeichnisse auf ihren Systemen mounten können. Es funktioniert in einer Client-Server-Umgebung, in der der Server einen Teil seines Dateisystems teilt und Clients auf die freigegebenen Dateien und Verzeichnisse zugreifen. Es ermöglicht dem Client, seine Dateien auf einem Remote-System anzuzeigen und zu speichern, als wären sie auf seinem System.

In dieser Anleitung wird beschrieben, wie Sie eine Firewall für eine NFS-Freigabe in einem Linux-Betriebssystem öffnen. Denken Sie daran, dass Sie sudo-Berechtigungen benötigen, um jede Verbindung in der Linux-Firewall zuzulassen/zu blockieren.

Offene Firewall für NFS-Freigabe

Wenn Sie einen NFS-Server installieren, müssen Sie Verbindungen von den Clients zum NFS-Server zulassen. NFS lauscht auf TCP-Port 2049. Standardmäßig blockiert die Firewall die eingehenden Verbindungen zu Port 2049. Daher müssen Sie die Firewall auf Ihrem NFS-Server so konfigurieren, dass eingehende Verbindungen zu diesem Port zugelassen werden.

Für Ubuntu/Debian/Mint

Ubuntu wird mit einem standardmäßigen Firewall-Dienstprogramm namens ufw geliefert, das die ein- und ausgehenden Anfragen verwaltet.

Um zu überprüfen, ob ufw ausgeführt wird oder nicht, geben Sie den folgenden Befehl in Ihrer Terminal-Eingabeaufforderung ein:

$ sudo ufw-Status

Wenn die Firewall aktiv ist, sollten Sie die Status: aktiv in der Ausgabe. Außerdem werden die vorkonfigurierten Regeln aufgelistet, falls vorhanden.

In ufw können Sie einen Port über seine Portnummer oder den Anwendungsnamen öffnen open. Um beispielsweise Port 2049 auf Ihrem NFS-Server zu öffnen, können Sie den folgenden Befehl in Ihrer Terminal-Eingabeaufforderung verwenden:

$ sudo ufw nfs zulassen

Um zu überprüfen, ob die Regel hinzugefügt wurde, geben Sie den folgenden Befehl im Terminal ein:

$ sudo ufw-Status

Sie sollten die Regel in der Ausgabe hinzugefügt sehen.

Für CentOS/Fedora/Redhat/OpenSUSE

Diese Methode ist für die Linux-Distributionen mit dem Firewalld Firewall in ihren Systemen. Firewalld Firewall kann über das Dienstprogramm Firewall-cmd verwaltet werden.

Um zu überprüfen, ob Firewalld ausgeführt wird, geben Sie den folgenden Befehl in Ihrer Terminal-Eingabeaufforderung ein:

$ sudo Firewall-cmd --state

Um Port 2049 auf Ihrem NFS-Server zu öffnen, verwenden Sie den folgenden Befehl in Ihrer Terminal-Eingabeaufforderung:

$ sudo Firewall-cmd --permanent --add-port=2049/tcp

Das -dauerhaft Option im obigen Befehl gibt an, dass die Regel zu den permanenten Konfigurationen hinzugefügt wird. Dieser Befehl fügt die Regel in die Standardzone Ihrer Firewall ein. Um zu sehen, welche Zone derzeit als Standard konfiguriert ist, können Sie den folgenden Befehl im Terminal verwenden:

$ Firewall-cmd --get-default-zone

Sie werden die Ausgabe wie diese sehen, die Ihnen die Standardzone zeigt, die in unserem Fall ist Öffentlichkeit.

Nachdem Sie die Regeln dauerhaft hinzugefügt haben, müssen Sie die Firewall neu laden, um zu testen, ob die Regel nach dem Neustart des Systems oder dem Neuladen des Firewall-Dienstes wirksam bleibt:

$ sudo Firewall-cmd --reload

Um nun zu überprüfen, ob die Regel erfolgreich hinzugefügt wurde, geben Sie den folgenden Befehl im Terminal aus:

$ sudo Firewall-cmd --permanent --list-ports

Die folgende Ausgabe bestätigt, dass der NFS-Port 2049 in der Firewall zugelassen wurde.

Das ist alles! Wenn Sie das in diesem Handbuch beschriebene Verfahren befolgen, können Sie ganz einfach eine Firewall für die NFS-Freigabe im Linux-Betriebssystem öffnen. Jetzt können Client-Systeme einfach auf die freigegebenen Verzeichnisse zugreifen.

Die 5 besten Arcade-Spiele für Linux
Heutzutage sind Computer ernsthafte Maschinen, die zum Spielen verwendet werden. Wenn du den neuen Highscore nicht bekommst, weißt du was ich meine. I...
Schlacht um Wesnoth 1.13.6 Entwicklung veröffentlicht
Schlacht um Wesnoth 1.13.6, das letzten Monat veröffentlicht wurde, ist die sechste Entwicklungsversion im 1.13.x-Serie und bietet eine Reihe von Verb...
So installieren Sie League of Legends auf Ubuntu 14.04
Wenn Sie ein Fan von League of Legends sind, dann ist dies eine Gelegenheit für Sie, League of Legends zu testen. Beachten Sie, dass LOL von PlayOnLin...