Kirjoittaja Aihe: Mitkä portit pitää avata NFS clientin päässä (Fedora ja Raspi) [RATKAISTU]  (Luettu 871 kertaa)

raimo

  • Käyttäjä
  • Viestejä: 3494
    • Profiili
Olen lukenut tuhottoman määrän erilaisia ohjeita joissa mainitaan tarvittavia portteja.
Ei vaan ota onnistuakseen, jos asiakkaan, eli Fedoran palomuuri on pois päältä NFS toimii OK.
Eli serverin päässä (Raspi3) on palomuuriasiat kohdallaan.
Firewalld:llä kokeilin siten että sääntönä oli drop ja sitten serviceen NFS, ja ei toimi.

Asensin Fedoraan UFW:n koska sillä on helpompi säätää portteja kuin Firewalld:llä, saamatta mitään aikaan.

Lyhyesti, mitkä portit pitää avata asiakkaan päässä jotta NFS toimii?

edit: nyt kokeilin firewalld zone:ksi home:a ei apuja. Jos firewalld on päällä niin käynnistyksen yhteydessä lataa 1min 39sek  ja sitten jatkaa saamatta yhteyttä.
« Viimeksi muokattu: 06.04.20 - klo:08.30 kirjoittanut raimo »
So long and thanks for all the fish!

raimo

  • Käyttäjä
  • Viestejä: 3494
    • Profiili
Ei auta vaikka avaa kaikki portit, kyse on jostain muusta. Automaattinen liitos ei onnistu sitten millään jos firewalld on päällä,
mutta tämä toimii ja tein siitä aliaksen, sillä pärjäilen hienosti.
Koodia: [Valitse]
sudo mount -t nfs 192.168.1.130:/home/pi/VDR/VDR /mnt/nfs
Firewalld sääntönä nyt "drop" eli kaikki sisääntuleva pudotetaan mustaan aukkoon.
« Viimeksi muokattu: 06.04.20 - klo:08.43 kirjoittanut raimo »
So long and thanks for all the fish!

_Pete_

  • Käyttäjä
  • Viestejä: 1665
  • Fufufuuffuuu
    • Profiili
Itsellä niin että firewall pois päältä LAN 192.x.x.x verkosta kuten myös OpenVPN 10.x.x.x.x verkossa. Toimii nfs:t hyvin :)

raimo

  • Käyttäjä
  • Viestejä: 3494
    • Profiili
Itsellä niin että firewall pois päältä LAN 192.x.x.x verkosta kuten myös OpenVPN 10.x.x.x.x verkossa. Toimii nfs:t hyvin :)

Jos osaisi tehdä tommosen niin olisi hyvä, nyt en osaa. :(
Mutta pärjään hyvin tuolla mount komennolla ja sen aliaksella.
So long and thanks for all the fish!

raimo

  • Käyttäjä
  • Viestejä: 3494
    • Profiili
[RATKAISTU] /etc/fstab tiedostoon:
Koodia: [Valitse]
192.168.1.131:/home/pi/VDR/VDR    /mnt/nfs    nfs    rw,hard,rsize=8192,wsize=8192,timeo=14,intr  0  0ja boottaus ja homma toimii itsestään.
https://linoxide.com/file-system/example-linux-nfs-mount-entry-in-fstab-etcfstab/

Firewalld sääntönä edelleen drop kaikki portit kiinni ja kaikki toimii.
« Viimeksi muokattu: 12.04.20 - klo:17.22 kirjoittanut raimo »
So long and thanks for all the fish!