2008/11/20更新

対応バージョン: 9

mountコマンドを使用してリモートホストのファイルシステムをNFSマウントしようとすると以下のエラーが出てマウントに失敗する(NFSv4のTCP接続)。

% sudo mount -v -o tcp serv:/export/home /mnt
mount.nfs: timeout set for Wed Nov 19 08:33:14 2008
mount.nfs: text-based options: 'addr=192.168.0.1'
mount.nfs: internal error

これはサーバ側のサービスポートがブロックされているのが原因なので以下の設定を行う。

/etc/sysconfig/nfsにてmountdのポート番号を固定

mountdは起動時にportmapperによってポート番号が動的に割り当てられるが、その方式だとiptablesでパケット通過の制御ができないためあらかじめポート番号を固定しておく。

MOUNTD_PORT=32767

(*) ポート番号は任意

上記設定後、NFSサーバを再起動

% sudo service nfs restart

/etc/sysconfig/iptablesにsunrpc(111)とmountd(32767)のフィルタ設定を追加

-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 32767 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 32767 -j ACCEPT

尚、NFSサーバのサービスポートである2049/tcpは既に以下のように設定済とする。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT

上記設定後、iptablesを再起動

% sudo service iptables restart

関連資料・記事