/etc/firewalld/zone/mycustomzone.xmlポート番号を開くために使用する構文は<port protocol="tcp" port="2049"/>プロトコルセレクタですtcp。udpNFSv4の場合はポート2049のみを開く必要があるため、NFSはproto=tcpファイアウォールポートプロトコルtcpを開くだけです。 NFS proto=udp、Firewalld プロトコル=udp の場合。
Firewalldにtcp有効な代替方法はありますか?udp
RHEL 8.7 および NFS v4.2 を使用して作業する場合は、通常mountインストールproto=tcp。proto=rdma
RDMAがポート20049(デフォルト)で発生することがわかります。 RDMAはTCP / UDPとどのような関係がありますか?ちょうど両方が必要ですか?
<port protocol="tcp" port="2049"/>
<port protocol="udp" port="2049"/>
RDMAは私のファイアウォールのxmlファイルで両方のプロトコルを許可する必要がありますか?それともこれらのうちの1つだけをオンにする必要がありますか?それでは、どちらをオンにする必要がありますか?ファイアウォールがサポートしていないと思います。プロトコル=rdmaできる?
修正する:
- この記事の元のタイトルはNFS proto=rdma と Firewalld tcp/udp プロトコル関係
- Firewalldポート= 22 tcpのみが開いていて、nfsサーバーとnfsクライアントシステムでファイアウォールが実行されている場合、aは
mount server:/data /data失敗します(ポート2049 tcpが開いていないため)aはmount -o rdma server:/data /data成功します。- クライアントで rdma が
mount表示されます。server:/data on /data type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=rdma,port=20049,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.2,local_lock=none,addr=192.168.1.1) - これはRHEL 8.7にあります。
- 私の観察によると、rdmaを介したnfsはファイアウォールの影響を受けないようです。 rdmaの様子を考えると、これは予想されるのでしょうか?直接インタビュー?
- クライアントで rdma が
答え1
RDMAはカーネルバイパス技術であり、iptablesはLinuxカーネルのモジュールなので、FirewalldはRDMA接続では機能しません。