/etc/firewalld/zone/mycustomzone.xml포트 번호를 여는 데 사용하는 구문 은 <port protocol="tcp" port="2049"/>프로토콜 선택기 입니다 tcp. udpNFSv4의 경우 포트 2049만 열어야 하므로 NFS가 proto=tcp방화벽 포트 프로토콜인 tcp를 열면 됩니다. NFS proto=udp, Firewalld 프로토콜=udp인 경우.
Firewalld에 대한 tcp유효한 대안이 있습니까 ?udp
RHEL 8.7 및 NFS v4.2를 사용하여 작업 하면 mount설치에 일반적으로 proto=tcp.proto=rdma
RDMA가 포트 20049(기본적으로)에서 발생한다는 것을 알고 있습니다. RDMA는 TCP/UDP와 어떤 관련이 있나요? 그냥 둘 다 해야 하나요?
<port protocol="tcp" port="2049"/>
<port protocol="udp" port="2049"/>
RDMA는 내 방화벽 xml 파일에서 두 프로토콜을 모두 허용해야 합니까? 아니면 이 둘 중 하나만 켜야 합니까? 그렇다면 어느 것을 켜야 합니까? 방화벽이 지원하지 않는 것 같아요프로토콜=rdma할 수 있다?
고쳐 쓰다:
- 이 글의 원래 제목은NFS proto=rdma 및 Firewalld tcp/udp 프로토콜 관계
- Firewalld 포트=22 tcp만 열려 있고 nfs 서버 및 nfs 클라이언트 시스템에서 방화벽이 실행 중인 경우 a는
mount server:/data /data실패하지만(포트 2049 tcp가 열려 있지 않기 때문에) a는mount -o rdma server:/data /data성공합니다 .- 클라이언트에서 rdma가
mount표시됩니다.server:/data on /data type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=rdma,port=20049,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.2,local_lock=none,addr=192.168.1.1) - 이는 RHEL 8.7에 있습니다.
- 내 관찰에 따르면 rdma를 통한 nfs는 방화벽의 영향을 받지 않는 것으로 보입니다. rdma의 모습을 고려하면 이것이 예상되는 것입니까?직접 인터뷰?
- 클라이언트에서 rdma가
답변1
RDMA는 커널 우회 기술이고 iptables는 Linux 커널의 모듈이므로 Firewalld는 RDMA 연결에서 작동하지 않습니다.