NFS es un protocolo de sistema de archivos distribuido que permite a los usuarios montar archivos y directorios remotos en sus sistemas. Funciona en un entorno de cliente cliente donde el servidor comparte parte de su sistema de archivos y los clientes acceden a los archivos y directorios compartidos. Permite al cliente ver y almacenar sus archivos en un sistema remoto como si estuvieran en su sistema.
Esta guía describirá cómo abrir un firewall para compartir NFS en el sistema operativo Linux. Recuerde, necesitará un privilegio de sudo para permitir/bloquear cualquier conexión en el firewall de Linux.
Abrir firewall para compartir NFS
Cuando instala un servidor NFS, debe permitir las conexiones de los clientes al servidor NFS. NFS escucha en el puerto TCP 2049. Por defecto, el firewall bloquea las conexiones entrantes al puerto 2049. Por lo tanto, deberá configurar el firewall en su servidor NFS para permitir conexiones entrantes a este puerto.
Para Ubuntu/Debian/Mint
Ubuntu se envía con una utilidad de firewall predeterminada conocida como UFW, que administra las solicitudes entrantes y salientes.
Para verificar si UFW se está ejecutando o no, emita el comando a continuación en su mensaje terminal:
$ sudo UFW estado
Si el firewall está activo, debería ver el Estado: Activo en la salida. Además, enumerará las reglas preconfiguradas, si las hay.
En UFW, puede abrir un puerto por su número de puerto o el nombre de la aplicación. Por ejemplo, para abrir el puerto 2049 en su servidor NFS, puede usar el comando a continuación en su solicitud de terminal:
$ sudo UFW Permitir NFS
Para verificar si se ha agregado la regla, emita el comando a continuación en el terminal:
$ sudo UFW estado
Debería ver la regla agregada en la salida.
Para CentOS/Fedora/Redhat/OpenSuse
Este método es para las distribuciones de Linux utilizando el cortafuegos Firewall en sus sistemas. Cortafuegos Firewall se puede gestionar a través de la utilidad Firewall-CMD.
Para verificar si Firewalld se está ejecutando, emita el comando a continuación en su mensaje terminal:
$ sudo firewall-cmd--State
Para abrir el puerto 2049 en su servidor NFS, use el comando a continuación en su solicitud de terminal:
$ sudo firewall-cmd --Permanent --add-puerto = 2049/tcp
El -permanente La opción en el comando anterior indica que la regla se agregará a las configuraciones permanentes. Este comando agregará la regla en la zona predeterminada de su firewall. Para ver qué zona está configurada actualmente como predeterminada, puede usar el siguiente comando en terminal:
$ firewall-cmd --get-default-zone
Verá la salida como esta que le muestra la zona predeterminada, que en nuestro caso es público.
Después de agregar permanentemente las reglas, deberá volver a cargar el firewall para probar si la regla seguirá siendo efectiva después de que el reinicio del sistema o el servicio de firewall recargue:
$ sudo firewall-cmd--Reload
Ahora para verificar si la regla se ha agregado con éxito, emita el siguiente comando en el terminal:
$ sudo firewall-cmd --Permanent --list-puertos
La siguiente salida verifica que el puerto NFS 2049 se haya permitido en el firewall.
Eso es todo lo que hay! Siguiendo el procedimiento compartido en esta guía, puede abrir fácilmente un firewall para compartir NFS en el sistema operativo Linux. Ahora los sistemas de clientes pueden acceder fácilmente a los directorios compartidos.