LoginSignup
3
5

More than 3 years have passed since last update.

@SkyLaptor(Sky Laptor)

CentOS7でNFS関連通信の通信ポートを固定する

Posted at

NFS関連サービスは一部ポート不定でサービスが動いてしまいます。
これではファイアウォールが存在する場合ポート番号が不定だと全てオープンする羽目になるので固定にします。

現状の確認

現時点で何番を使用しているか確認できます。

ポート番号例
# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  55504  status
    100024    1   tcp  57693  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  58737  nlockmgr
    100021    3   udp  58737  nlockmgr
    100021    4   udp  58737  nlockmgr
    100021    1   tcp  36949  nlockmgr
    100021    3   tcp  36949  nlockmgr
    100021    4   tcp  36949  nlockmgr

portmapperはTCP/UDP:111、nfs,nfs-aclはTCP/UDP:2049で固定ですが、status,mountd,nlockmgrは不定の模様です。

固定化

不定のポートを固定にします。なお、ポート番号はNFS設定のデフォルト値(?)を使用します。

# cp -p /etc/sysconfig/nfs /etc/sysconfig/nfs.default
# vi /etc/sysconfig/nfs
# systemctl restart nfslock
# systemctl restart nfs
/etc/sysconfig/nfs※該当箇所のコメントアウトを外すだけ
# TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=32803
# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=32769
# Port rpc.mountd should listen on.
MOUNTD_PORT=892
# Port rpc.statd should listen on.
STATD_PORT=662
# Outgoing port statd should used. The default is port
# is random
STATD_OUTGOING_PORT=2020

以上でポートが固定化されます。

  • portmapper : TCP/UDP:111
  • nfs,nfs-acl : TCP/UDP:2049
  • status : TCP/UDP:662
  • mountd : TCP/UDP:892
  • nlockmgr : TCP:32803, UDP:32769
# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp    662  status
    100024    1   tcp    662  status
    100005    1   udp    892  mountd
    100005    1   tcp    892  mountd
    100005    2   udp    892  mountd
    100005    2   tcp    892  mountd
    100005    3   udp    892  mountd
    100005    3   tcp    892  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  32769  nlockmgr
    100021    3   udp  32769  nlockmgr
    100021    4   udp  32769  nlockmgr
    100021    1   tcp  32803  nlockmgr
    100021    3   tcp  32803  nlockmgr
    100021    4   tcp  32803  nlockmgr
3
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
5