关于iptables与nfs,太累了，还是来请教高手吧

jzlx

小弟刚刚才学iptables,就遇到了nfs这个家伙，快被它折磨傻了，在百度,google查了半天，也没解决，实在是受不了了，所以来向各位高手请教（另刚才本来已经把问题写完了，但想查一下我的积分，结果一点后退，才觉得不妙，但是已经晚了,,,,,,,,,,苦呀），我的配置如下：
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 111 -m state --state ESTABLISHED -j ACCEPT(UDP端口也打开了）
同理也在iptables中打开了2049
但是当我一重启服务，service portmap start(这个正常），重启nfs时，nfs services成功，但是nfs quotas,nfs daemon(这个有时能成），nfs mountd全部失败，请各位前辈指点小弟，多谢了。

maluyao

如果你在研究nfs,不妨先把iptables全关掉。把握住主要矛盾。

jzlx

原帖由 maluyao 于 2007-5-13 15:55 发表于 2楼  
如果你在研究nfs,不妨先把iptables全关掉。把握住主要矛盾。

可是我是在研究iptables

maluyao

那你就应该先关掉iptables,先把nfs弄好。
然后在测试用iptables去禁止nfs.

你现在的做法，也不知道是nfs的问题，还是iptables的问题。

jzlx

原帖由 maluyao 于 2007-5-13 16:53 发表于 4楼  
那你就应该先关掉iptables,先把nfs弄好。
然后在测试用iptables去禁止nfs.

你现在的做法，也不知道是nfs的问题，还是iptables的问题。

首先要感谢这位朋友的热心回答，是我没有把问题说清楚，只要我关闭iptables，NFS就可以正常启动。

jzlx

其实就是动态端口捣的鬼，哪位高手能告诉我如何让NFS使用静态端口，而不要用PORTMAP分配的端口，多谢了。

maluyao

你还是没有把问题说清楚，至少要说明OS的版本。
Redhat 9 NFS 用udp,而Redhat AS4 用tcp.
而且还要设计到nfsv3 或v4的问题。

jzlx

原帖由 maluyao 于 2007-5-13 19:51 发表于 7楼  
你还是没有把问题说清楚，至少要说明OS的版本。
Redhat 9 NFS 用udp,而Redhat AS4 用tcp.
而且还要设计到nfsv3 或v4的问题。

我的是AS4，不过问题已经解决，居然就少了一条规则，加入后NFS可以正常启动了，从上午9点到晚上19点58分，真是个痛苦的过程呀。

深圳夜归人

MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"