Liberando NFS no firewall do Fedora
Dica publicada em Linux / Configuração
Liberando NFS no firewall do Fedora
No meu trabalho em uso o Xen como tecnologia de virtualização padrão, virt-manager para gerenciar as máquinas virtuais e o CentOS como sistema operacional padrão. Para instalar novas máquinas virtuais eu configuro o virt-manager para acessar a mídia de instalação na minha estação Fedora 8 via NFS, o que funciona muito bem.
Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.
Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.
Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:
# service nfs restart
Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.
Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
Entretanto, eu decidi finalmente habilitar firewall e SELinux na minha estação uma vez que minha máquina tem acesso a toda a rede e portanto ela precisa estar segura contra invasão.
Com o Fedora, configurar um firewall básico é bastante simples com o system-config-firewall. Entretanto, fazer o NFS funcionar não é apenas uma questão de selecionar o serviço "NFS4" na Configuração do Firewall. Isto porque o NFS usa 4 serviços diferentes: o NFS propriamente dito, o mountd, o statd e o portmapper. Enquanto NFS e portmapper usam portas fixas (2049 e 111 TCP/UDP), as portas de mountd e statd são selecionadas aleatoriamente pelo portmapper então não há como liberar esses serviços no firewall e o NFS não funciona como desejado.
Mas, como você pode imaginar, há uma solução para resolver esse problema. O que temos que fazer é configurar o NFS definindo portas fixas para ambos mountd e statd. Isto é feito editando o arquivo /etc/sysconfig/nfs e definindo as variáveis MOUNTD_PORT e STATD_PORT para os valores desejados (eu usei 4000 e 4001, respectivamente). Salvo o arquivo e reinicie o NFS:
# service nfs restart
Agora, retorne ao system-config-firewall, selecione "Outras Portas" e adicione as portas 111 TCP/UDP para o portmapper e aquelas que você selecionou para mountd e statd. Depois, clique em "Aplicar" e está feito, o NFS está acessível pelos computadores da sua rede.
Estes procedimentos funcionam no CentOS, Red Hat Enterprise Linux e possivelmente em outros sistemas operacionais derivados do Red Hat.
- Fonte: Davidson & Natalia