zoukankan      html  css  js  c++  java

  • NFS服务端口转发

    有时需要将内部的NFS服务器供外部客户端访问,但NFS的目录不能再共享,因此考虑通过端口转发来穿透内网。

    这里用防火墙来实现。

    1、启用地址伪装

    firewall-cmd --permanent --add-masquerad

    2、转发固定端口

    firewall-cmd --permanent --zone=public --add-forward-port=port=111:proto=tcp:toaddr=X.X.X.X:toport=111
    firewall-cmd --permanent --zone=public --add-forward-port=port=111:proto=udp:toaddr=X.X.X.X:toport=111
    firewall-cmd --permanent --zone=public --add-forward-port=port=2049:proto=tcp:toaddr=X.X.X.X:toport=2049
    firewall-cmd --permanent --zone=public --add-forward-port=port=2049:proto=udp:toaddr=X.X.X.X:toport=2049

    firewall-cmd --permanent --zone=public --add-port=111/tcp
    firewall-cmd --permanent --zone=public --add-port=111/udp
    firewall-cmd --permanent --zone=public --add-port=2049/tcp
    firewall-cmd --permanent --zone=public --add-port=2049/udp

    3、转发RPC端口

    由于RPC端口是随机分配的,服务器需要改配置固定端口。

    客户端可通过命令查询:

    rpcinfo -p X.X.X.X
    program vers proto port service
    100000 4 tcp 111 portmapper
    100000 3 tcp 111 portmapper
    100000 2 tcp 111 portmapper
    100000 4 udp 111 portmapper
    100000 3 udp 111 portmapper
    100000 2 udp 111 portmapper
    90000001 1 tcp 6007
    90000001 1 udp 6007
    100024 1 udp 2051 status
    100024 1 tcp 2051 status
    100003 3 tcp 2049 nfs
    100003 4 tcp 2049 nfs
    100227 3 tcp 2049 nfs_acl
    100003 3 udp 2049 nfs
    100003 4 udp 2049 nfs
    100227 3 udp 2049 nfs_acl
    100021 4 udp 2052 nlockmgr
    100021 4 tcp 2052 nlockmgr
    100005 1 udp 2050 mountd
    100005 1 tcp 2050 mountd
    100005 2 udp 2050 mountd
    100005 2 tcp 2050 mountd
    100005 3 udp 2050 mountd
    100005 3 tcp 2050 mountd
    将涉及到的端口都转发即可
    firewall-cmd --permanent --zone=public --add-forward-port=port=2050:proto=tcp:toaddr=X.X.X.X:toport=2050
    firewall-cmd --permanent --zone=public --add-forward-port=port=2050:proto=udp:toaddr=X.X.X.X:toport=2050
    firewall-cmd --permanent --zone=public --add-forward-port=port=2051:proto=tcp:toaddr=X.X.X.X:toport=2051
    firewall-cmd --permanent --zone=public --add-forward-port=port=2051:proto=udp:toaddr=X.X.X.X:toport=2051

    firewall-cmd --permanent --zone=public --add-port=2050/tcp
    firewall-cmd --permanent --zone=public --add-port=2050/udp
    firewall-cmd --permanent --zone=public --add-port=2051/tcp
    firewall-cmd --permanent --zone=public --add-port=2051/udp
  • 相关阅读:
    linux API 获得文件属性
    Linux 服务端设计
    Linux C++ 使用LuaBind嵌入lua脚本
    Linux 编译安装Boost (转)
    Navicat for My SQL 查看中文乱码问题
    fastbuild联编ue4 shader的使用
    fastbuild进行ue4 shader连编
    maya 插件学习之pythonCharm和Qt环境搭建
    ue4 头发渲染
    ue4 新渲染管线整理
  • 原文地址:https://www.cnblogs.com/swordzj/p/13227108.html
Copyright © 2011-2022 走看看