CentOS7 nfs firewalld

 ( makgab | 2019. február 4., hétfő - 17:09 )

Üdv!
CentOS7 alatt nfs szépen megy, Windows 10 kliens csak akkor látja a megosztást, ha a firewalld-t leállítom. Pedig be van állítva:
firewall-cmd --permanent --zone=internal --add-service=mountd
firewall-cmd --permanent --zone=internal --add-service=rpc-bind
firewall-cmd --permanent --zone=internal --add-service=nfs
firewall-cmd --reload

Mi kell még neki?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ilyenkor szokas netfilter logot nezni. Ha RPC-zel, akkor NFS3 lesz, nem 4, de az azert durva lenne, ha UDP-vel probalkozna a kliens, es az akadna el a tuzfalon...

Bocs, ez lemaradt, így próbáltam:
https://graspingtech.com/mount-nfs-share-windows-10/

Ha minden portot megnyitsz számmal ugyanaz? netstat szerint ezeken hallgat?
UDP: 111, 1039, 1047, 1048 and 2049.
TCP: 111, 1039, 1047, 1048 and 2049

Két megoldás van:
1., Meggyőzöd a Windows klienst - ha lehet -, hogy NFSv4.1 tcp-t használjon, akkor elegendő az "add-service=nfs" (port 2049/tcp)
2., fix portra konfigurálod az NFSv3 szolgáltatások portjait:
- /etc/modprobe.d/lockd.conf:
options lockd nlm_udpport=32768 nlm_tcpport=32768
- firewalld-n kinyitod az előző két portot is (a fenti 3 szolgáltatáson túl)
- reboot

részletek (az RPCMOUNTDOPTS elvileg nem kell 7.2+ óta)

A Win10-nek nem tudom hogy lehet megadni hogy nfs4.1-et használjon.
Lehet hogy külső app kell: http://www.citi.umich.edu/projects/nfsv4/windows/readme.html