CentOS7 クライアントで次を実行します。山このiptablesルールを使用する場合(すべての場合)rootとして -
-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT
...NFS4がスムーズにインストールされました。
しかし、ルールをrootユーザーに制限すると、
-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT
...iptablesがマウントを妨げます。存在する/var/log/メッセージわかりました -
Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0
...質問があります。「NFS共有は誰がマウントしますか?」または「ルートユーザーを指定するとIPtablesがブロックされるのはなぜですか?」
答え1
からiptables -m owner --help
:
owner match options:
[!] --uid-owner userid[-userid] Match local UID
ユーザー名ではなくUIDを指定する必要があります。だから試してみてください:
-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT