<br><br><div class="gmail_quote">On Thu, Feb 18, 2010 at 1:11 PM, Tony Molloy <span dir="ltr"><<a href="mailto:tony.molloy@ul.ie">tony.molloy@ul.ie</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><div></div><div class="h5">On Thursday 18 February 2010 11:00:53 Rudi Ahlers wrote:<br>
> Hi all,<br>
><br>
> Which ports do I need to have open on an NFS client's firewall to allow it<br>
> to connect to a remote NFS servers?<br>
><br>
> When I disable iptables (using ConfigServerFirewall), it connects fine, but<br>
> as soon as I enable it, NFS gives me this error:<br>
> root@saturn:[~]$ mount master1.mydomain.co.za:/saturn /bck<br>
> mount: mount to NFS server '<a href="http://master1.mydomain.co.za" target="_blank">master1.mydomain.co.za</a>' failed: RPC Error:<br>
> Unable to send.<br>
><br>
> I have added ports 111 & 2049 in both the TCP & UDP ingres & exgress<br>
>  ranges, but that doesn't seem to help. portmap & nfs is running as well.<br>
>  But as I say, as soon as I disable the firewall, it mounts fine.<br>
><br>
> Google search results reveal a lot of different ports, like 4000:4004,<br>
> 83xxxx (something, I forgot) but it still doesn't help.<br>
><br>
><br>
> root@saturn:[~]$ rpcinfo -p<br>
>    program vers proto   port<br>
>     100000    2   tcp    111  portmapper<br>
>     100000    2   udp    111  portmapper<br>
>     100021    1   udp  48996  nlockmgr<br>
>     100021    3   udp  48996  nlockmgr<br>
>     100021    4   udp  48996  nlockmgr<br>
>     100021    1   tcp  47195  nlockmgr<br>
>     100021    3   tcp  47195  nlockmgr<br>
>     100021    4   tcp  47195  nlockmgr<br>
>     100011    1   udp   4004  rquotad<br>
>     100011    2   udp   4004  rquotad<br>
>     100011    1   tcp   4004  rquotad<br>
>     100011    2   tcp   4004  rquotad<br>
>     100003    2   udp   2049  nfs<br>
>     100003    3   udp   2049  nfs<br>
>     100003    4   udp   2049  nfs<br>
>     100003    2   tcp   2049  nfs<br>
>     100003    3   tcp   2049  nfs<br>
>     100003    4   tcp   2049  nfs<br>
>     100005    1   udp   4003  mountd<br>
>     100005    1   tcp   4003  mountd<br>
>     100005    2   udp   4003  mountd<br>
>     100005    2   tcp   4003  mountd<br>
>     100005    3   udp   4003  mountd<br>
>     100005    3   tcp   4003  mountd<br>
><br>
<br>
</div></div>Hi,<br>
<br>
NFS by default uses random high numbered ports. See "48996  nlockmgr" above.<br>
You need to tie them down to allow them through your firewall<br>
<br>
Create the following file /etc/sysconfig/nfs<br>
<br>
#/etc/sysconfig/nfs<br>
# Created 05.07.05 by Tony Molloy<br>
<br>
# Number of NFS threads to run<br>
RPCNFSDCOUNT=48<br>
<br>
# ports for statd daemon<br>
STATD_PORT=4000<br>
STATD_OUTGOING_PORT=4004<br>
<br>
# ports for lockd daemon<br>
LOCKD_TCPPORT=4001<br>
LOCKD_UDPPORT=4001<br>
<br>
# ports for mountd daemon<br>
#MOUNTD_NFS_V2=no<br>
#MOUNTD_NFS_V3=no<br>
MOUNTD_PORT=4002<br>
<br>
# ports for rquota daemon<br>
#RQUOTAD=no<br>
RQUOTAD_PORT=4003<br>
<br>
<br>
Then open ports 4000:4004 in you firewall as well as port 111 the portmapper<br>
and port 2049 for NFS<br>
<br>
Hope this helps,<br>
<br>
Tony<br>
<font color="#888888"><br>
<br>
--<br>
<br>
Chief Technical Officer.                   Tel: +353 061-202778<br>
Dept. of Comp. Sci.<br>
University of Limerick.<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br><br clear="all">Hi Tony, <div><br></div><div>Where do I do this? On the NFS server, or the NSF client? </div><div><br></div><div>4 other NFS clients have connected to this server successfully, and I used the same settings (i.e. opened port 111 & 4096) on the client's firewall</div>

<div><br></div><div><br>-- <br>Kind Regards<br>Rudi Ahlers<br>SoftDux<br><br>Website: <a href="http://www.SoftDux.com">http://www.SoftDux.com</a><br>Technical Blog: <a href="http://Blog.SoftDux.com">http://Blog.SoftDux.com</a><br>

Office: 087 805 9573<br>Cell: 082 554 7532<br>
</div>