CentOS 7 上NFS共享服务器iptables 规则写法

为了写iptables规则，这个端口肯定是要固定的才还好用，于是在/usr/lib/systemd/scripts/nfs-utils_env.sh发现了个很有趣的事情

于是我就直接写sysctl文件了

echo -e '###NFS ADD\nfs.nfs.nlm_tcpport = 32803\nfs.nfs.nlm_udpport = 32769' >> /etc/sysctl.conf
sysctl -p

然后再次测试发现端口果然固定了，我了个去，这还是很好玩的
于是后面就可以直接做iptables规则了

iptables -N NFS
iptables -R INPUT 8 -p udp -m state --state NEW -m multiport --dports $(rpcinfo -p|awk 'NR>1&&$3~/udp/&&!a[$4]++{c=c?c","$4:$4}END{print c}') -j NFS
iptables -R INPUT 7 -p tcp -m state --state NEW -m multiport --dports $(rpcinfo -p|awk 'NR>1&&$3~/tcp/&&!a[$4]++{c=c?c","$4:$4}END{print c}') -j NFS
iptables -I NFS -s 10.0.0.0/8 -p tcp -j ACCEPT
iptables -A NFS -s 10.0.0.0/8 -p udp -j ACCEPT