CentOS7 클라이언트에서 다음을 실행합니다.산이 iptables 규칙을 사용하는 경우 (모든 경우에) 루트로 -
-A OUTPUT -i eth0 -p tcp --dport 2049 -m state --state NEW,ESTABLISHED -j ACCEPT
...NFS4가 원활하게 설치되었습니다.
하지만 규칙을 루트 사용자로 제한하면 -
-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner root -m state --state NEW,ESTABLISHED -j ACCEPT
...iptables가 마운트를 방해합니다. 존재하다/var/log/메시지이해합니다-
Dec 7 14:00:29 nfsclient kernel: IPtables DROP DEFAULT OUT: IN= OUT=eth0 SRC=<client IP> DST=<server IP> LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63737 DF PROTO=TCP SPT=987 DPT=2049 WINDOW=26883 RES=0x00 SYN URGP=0
...궁금한 점이 있습니다."NFS 공유는 누가 마운트합니까?"또는"루트 사용자를 지정할 때 IPtables가 차단되는 이유는 무엇입니까?"
답변1
에서 iptables -m owner --help:
owner match options:
[!] --uid-owner userid[-userid] Match local UID
사용자 이름이 아닌 UID를 지정해야 합니다. 그러니 시도해 보세요:
-A OUTPUT -i eth0 -p tcp --dport 2049 -m owner --uid-owner 0 -m state --state NEW,ESTABLISHED -j ACCEPT