J'ai installé un serveur NFS sur CentOS 7. J'ai deux autres hôtes avec lesquels je veux partager différents répertoires. Voici mon /etc/exports fichier :
/home/WS2016 192.168.200.2(rw,sync,no_subtree_check)
/home/debian 192.168.120.1(rw,sync,no_subtree_check)Comme les noms des répertoires partagés l'indiquent, l'un est dédié à Windows Server 2016, et l'autre à l'hôte Debian 9.
Debian 9 n'a besoin que du port 2049 ( !) pour être ouvert pour sudo mount 192.168.120.2:/home/debian /mnt/nfs/storage . L'accès R/W fonctionne bien avec juste ce port autorisé par iptables .
Windows Server, quant à lui, ne peut avoir au mieux qu'un accès R/O via UNC ( \\IP\ ) ou Network Drive Mapping.
Pour savoir quels ports sont utilisés, je grep udp de rpcinfo -p et ignore les ports dynamiques. Je ne suis pas sûr du port 20048. Debian n'en a pas besoin ? 111 portmapper 2049 nfs 2049 nfs_acl 20048 mountd Donc, je voudrais savoir :
- Est-il possible de laisser seulement le(s) port(s) 2049/111 ouvert(s) pour TCP/UDP et d'avoir un accès R/W fonctionnel via un chemin UNC sous Windows ?
- Si non, dois-je simplement combiner
-s 192.168.200.2y-m multiport --dports 111,2049,20048drapeaux dans uniptablesla règle ?
Mise à jour rapide : voici ls -la /home/ sortie de l'hôte du serveur NFS
[root@server ~]# ls -la /home/
total 0
drwxr-xr-x. 5 root root 51 10. may 10.48 .
dr-xr-xr-x. 17 root root 242 9. may 22.07 ..
drwxr-xr-x 2 nfsnobody nfsnobody 32 10. may 12.34 debian
drwxr-xr-x 2 nfsnobody nfsnobody 18 10. may 15.54 WS2016
