NFS bloqué par le parfeu [Réglé]
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
Reprise du message précédent
Re-pour le second
Caché :
[root@MGA-9 chassin]# netstat -tulnp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:43261 0.0.0.0:* LISTEN 1066/rpc.statd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 1061/cupsd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1067/rpc.mountd
tcp 0 0 0.0.0.0:4002 0.0.0.0:* LISTEN -
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 :::47523 :::* LISTEN 1066/rpc.statd
tcp6 0 0 :::631 :::* LISTEN 1061/cupsd
tcp6 0 0 :::1716 :::* LISTEN 14530/kdeconnectd
tcp6 0 0 :::20048 :::* LISTEN 1067/rpc.mountd
tcp6 0 0 :::4002 :::* LISTEN -
udp 0 0 0.0.0.0:54925 0.0.0.0:* 14518/brscan-skey-e
udp 0 0 0.0.0.0:4002 0.0.0.0:* -
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/init
udp 0 0 127.0.0.1:818 0.0.0.0:* 1066/rpc.statd
udp 0 0 0.0.0.0:33833 0.0.0.0:* 1066/rpc.statd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 761/avahi-daemon: r
udp 0 0 0.0.0.0:20048 0.0.0.0:* 1067/rpc.mountd
udp6 0 0 :::1716 :::* 14530/kdeconnectd
udp6 0 0 :::44728 :::* 1066/rpc.statd
udp6 0 0 :::4002 :::* -
udp6 0 0 :::111 :::* 1/init
udp6 0 0 :::5353 :::* 761/avahi-daemon: r
udp6 0 0 :::20048 :::* 1067/rpc.mountd
[root@MGA-9 chassin]#
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:43261 0.0.0.0:* LISTEN 1066/rpc.statd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 1061/cupsd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1067/rpc.mountd
tcp 0 0 0.0.0.0:4002 0.0.0.0:* LISTEN -
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 :::47523 :::* LISTEN 1066/rpc.statd
tcp6 0 0 :::631 :::* LISTEN 1061/cupsd
tcp6 0 0 :::1716 :::* LISTEN 14530/kdeconnectd
tcp6 0 0 :::20048 :::* LISTEN 1067/rpc.mountd
tcp6 0 0 :::4002 :::* LISTEN -
udp 0 0 0.0.0.0:54925 0.0.0.0:* 14518/brscan-skey-e
udp 0 0 0.0.0.0:4002 0.0.0.0:* -
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/init
udp 0 0 127.0.0.1:818 0.0.0.0:* 1066/rpc.statd
udp 0 0 0.0.0.0:33833 0.0.0.0:* 1066/rpc.statd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 761/avahi-daemon: r
udp 0 0 0.0.0.0:20048 0.0.0.0:* 1067/rpc.mountd
udp6 0 0 :::1716 :::* 14530/kdeconnectd
udp6 0 0 :::44728 :::* 1066/rpc.statd
udp6 0 0 :::4002 :::* -
udp6 0 0 :::111 :::* 1/init
udp6 0 0 :::5353 :::* 761/avahi-daemon: r
udp6 0 0 :::20048 :::* 1067/rpc.mountd
[root@MGA-9 chassin]#
Merci
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Vu les ports, je me demande quelle version de nfs est utilisée.
Si en nfs3, je suppose qu'il faut le 2049, le 20048 et très probablement le port rpc.statd qui j' ai l' impression est aléatoire. Ce n'est d' ailleurs pas le même entre les deux machines.
Le port 4002 m' intrigue aussi. Est ce qu' il pourrait un service qui tourne dessus (netstat ne le dit pas).
edit: il semble que les ports rpc.statd et rpc.mountd puissent être fixé au travers du fichier /etc/nfs.conf ou /etc/sysconfig/nfs ( n' ayant pas de serveur nfs, je n' ai pas d' information plus que ceci pour le comportement de Mageia).
Je suppose que le port 4002 serait aussi utilisé pour un service "nlm".
edit 2: il semble que dans le fichier nfs.conf, il y ait une rubrique statd avec un paramètre "port". Je suppose que c' est celui ci qu' il faut fixer pour qu' il soit statique et donc qu' il faudra ouvrir dans le pare feu. Pour éviter que le port défini manuellement n' interfère avec un autre service, celui devra être un numéro supérieur à 1024 ( les port 1 à 1024 étant "réservés" pour des services standards.
Edit 3: toute modification d' un fichier de conf d' un service necessite son redémarrage.
Édité par nic80 Le 24/02/2026 à 21h05
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
voici mon nfs.conf
Caché :
# This is a general configuration for the
# NFS daemons and tools
#
[general]
# pipefs-directory=/var/lib/nfs/rpc_pipefs
#
[nfsrahead]
# nfs=15000
# nfs4=16000
#
[exports]
# rootdir=/export
#
[exportfs]
# debug=0
#
[gssd]
# verbosity=0
# rpc-verbosity=0
# use-memcache=0
# use-machine-creds=1
use-gss-proxy=1
# avoid-dns=1
# limit-to-legacy-enctypes=0
# context-timeout=0
# rpc-timeout=5
# keytab-file=/etc/krb5.keytab
# cred-cache-directory=
# preferred-realm=
# set-home=1
# upcall-timeout=30
# cancel-timed-out-upcalls=0
#
[lockd]
# port=0
# udp-port=0
#
[exportd]
# debug="all|auth|call|general|parse"
# manage-gids=n
# state-directory-path=/var/lib/nfs
# threads=1
# cache-use-ipaddr=n
# ttl=1800
[mountd]
# debug="all|auth|call|general|parse"
# manage-gids=n
# descriptors=0
# port=0
# threads=1
# reverse-lookup=n
# state-directory-path=/var/lib/nfs
# ha-callout=
# cache-use-ipaddr=n
# ttl=1800
#
[nfsdcld]
# debug=0
# storagedir=/var/lib/nfs/nfsdcld
#
[nfsdcltrack]
# debug=0
# storagedir=/var/lib/nfs/nfsdcltrack
#
[nfsd]
# debug=0
# threads=8
# host=
# port=0
# grace-time=90
# lease-time=90
# udp=n
# tcp=y
# vers3=y
# vers4=y
# vers4.0=y
# vers4.1=y
# vers4.2=y
rdma=y
rdma-port=20049
[statd]
# debug=0
# port=0
# outgoing-port=0
# name=
# state-directory-path=/var/lib/nfs/statd
# ha-callout=
# no-notify=0
#
[sm-notify]
# debug=0
# force=0
# retry-time=900
# outgoing-port=
# outgoing-addr=
# lift-grace=y
#tag1234 - Used for install purposes only
# This is a general configuration for the
# NFS daemons and tools
#
[general]
# pipefs-directory=/var/lib/nfs/rpc_pipefs
#
[nfsrahead]
# nfs=15000
# nfs4=16000
#
[exports]
# rootdir=/export
#
[exportfs]
# debug=0
#
[gssd]
# verbosity=0
# rpc-verbosity=0
# use-memcache=0
# use-machine-creds=1
use-gss-proxy=1
# avoid-dns=1
# limit-to-legacy-enctypes=0
# context-timeout=0
# rpc-timeout=5
# keytab-file=/etc/krb5.keytab
# cred-cache-directory=
# preferred-realm=
# set-home=1
# upcall-timeout=30
# cancel-timed-out-upcalls=0
#
[lockd]
# port=0
# udp-port=0
#
[exportd]
# debug="all|auth|call|general|parse"
# manage-gids=n
# state-directory-path=/var/lib/nfs
# threads=1
# cache-use-ipaddr=n
# ttl=1800
[mountd]
# debug="all|auth|call|general|parse"
# manage-gids=n
# descriptors=0
# port=0
# threads=1
# reverse-lookup=n
# state-directory-path=/var/lib/nfs
# ha-callout=
# cache-use-ipaddr=n
# ttl=1800
#
[nfsdcld]
# debug=0
# storagedir=/var/lib/nfs/nfsdcld
#
[nfsdcltrack]
# debug=0
# storagedir=/var/lib/nfs/nfsdcltrack
#
[nfsd]
# debug=0
# threads=8
# host=
# port=0
# grace-time=90
# lease-time=90
# udp=n
# tcp=y
# vers3=y
# vers4=y
# vers4.0=y
# vers4.1=y
# vers4.2=y
rdma=y
rdma-port=20049
[statd]
# debug=0
# port=0
# outgoing-port=0
# name=
# state-directory-path=/var/lib/nfs/statd
# ha-callout=
# no-notify=0
#
[sm-notify]
# debug=0
# force=0
# retry-time=900
# outgoing-port=
# outgoing-addr=
# lift-grace=y
#tag1234 - Used for install purposes only
et le /etc/nfsmount.conf.d/10-nfsv4.conf
Caché :
[ NFSMount_Global_Options ]
# This statically named section defines global mount
# options that can be applied on all NFS mount.
#
# Setting this option makes it mandatory the server supports the
# given version. The mount will fail if the given version is
# not support by the server.
Nfsvers=4
# This statically named section defines global mount
# options that can be applied on all NFS mount.
#
# Setting this option makes it mandatory the server supports the
# given version. The mount will fail if the given version is
# not support by the server.
Nfsvers=4
merci
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
je vois que dans mon nfs.conf le port est 20049 et pas 20048 cà serai pas une erreur du centre de control en cochant nfs dans le pare-feu il ouvre un port qui ne correspond pas à celui du nfs.conf
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Il me semble que le 20048 est normal. Je crois que le port ouvert est le port rdma -1.
Ici dans la rubrique statd, tout est commenté le port doit donc être choisi aleatoirement.
Il faudrait decommenter la ligne #port=0 (donc en enlevant le #) et definir un port fixe que l' on devra aussi ouvrir dans le parefeu.
Edit: le port statd n' a pas obligation d'être le même sur les deux machines.
Édité par nic80 Le 25/02/2026 à 19h20
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
essayer mais sans effet ca marche pas je vois le partage dans le centre de contrôle mais impossible d'y accéder!
par contre juste changer 20049 en 20048 sa fonctionne d'un coté (serveur en ip fixe), mais c'est un autre problème du à l'adresse ip dhcp du serveur en question (trouver sur forum mageia anglais > https://forums.mageia.org/en/viewtopic.php?t=13526
merci
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
La modification est au niveau du port rdma dans le fichier de configuration ?
Par défaut le parefeu ouvrira ces ports :
Citation :name => N_("NFS Server"),
pkg => 'nfs-utils',
ports => '111/tcp 111/udp 2049/tcp 2049/udp ' . network::nfs::list_nfs_ports(),
hide => 1,
prepare => sub { network::nfs::write_nfs_ports(network::nfs::read_nfs_ports()) },
restart => 'nfs-common nfs-server',
Bon, le list_nfs_ports() est une fonction perl, mais je n' ai pas encore regardé ce qu' elle fait...
edit: du coup, le list_nfs_ports() commence par lire certains ports et en définir je suppose par défaut ( qui je suppose sont utilisés si aucun fichier de configuration n' est trouvé) :
Citation :my $statd_port = 4001;
my $statd_outgoing_port;
my $lockd_tcp_port = 4002;
my $lockd_udp_port = 4002;
my $rpc_mountd_port = 4003;
my $rpc_rquotad_port = 4004;
Du coup je dirais que le port 4002 m' intriguait est utilisé par le lockd sur les ports udp et tcp. j' aurais au moins appris quelque chose
)Ensuite le fichier cherche le fichier /etc/sysconfig/nfs qui lui indiquera les ports qui devront effectivement ouverts au niveau parefeu.
le list_nfs_port fait ensuite des ajustements suivant la présence de port tcp et udp ( lockd_ports), statd_outgoing_ports, puis crée une liste présentable à shorewall.
Par contre je n' ai pas encore compris la partie write_nfs_ports ( elle est trop complexe pour moi
, mais je suppose que c' est une classification du résultat précédent).Enfin le serveur nfs est redémarré en redémarrant les services nfs-common et nfs-server.
Bien entendu pour que ce soit valide, les informations dans /etc/sysconfig/nfs et le nfs.conf soient en concordance ( sinon on peut ouvrir des ports qui ne correspondent pas), le /etc/sysconfig/nfs étant utilisé par le parefeu, le nfs.conf par le service à proprement parler.
je ne peux savoir ce qu' il en est effectivement n' ayant pas de serveur nfs.
Edit 2: le fuchier /etc/sysconfig/nfs n' etant fourni par aucun paqut, je ne sais qui le génére.
Édité par nic80 Le 25/02/2026 à 21h11
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
le /etc/sysconfig/nfs est vide rien dedans!
la seul solution qui a fonctionner (pour celui qui est en ip fixe) est de mettre le port au "rdma port" et d'ouvrir le port dans le pare-feu
ca devient compliquer, avant il suffisez de coché nfs dans le pare-feu et tout fonctionnait!
squid-f Membre non connecté
-
- Voir le profil du membre squid-f
- Inscrit le : 03/04/2016
- Groupes :
-
Membre d'Honneur
Pour être certain, dans le CCM, dans la configuration NFS, as-tu indiqué comme Clients Autorisés, une adresse du genre 192.168.1.0/24 ?
A+
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
squid-f :Bonjour
Pour être certain, dans le CCM, dans la configuration NFS, as-tu indiqué comme Clients Autorisés, une adresse du genre 192.168.1.0/24 ?
A+
oui
Merci
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
après plusieurs essai sur 3 ordi différent tous avec MGA9 les partages nfs fonctionnes très bien quand le pare-feu et désactiver
après avoir vérifier dans shorewall tout les ports pour nfs sont ouvert
quand je modifie la config nfs je perd le partages ou je n'ai pas accès!
Donc je pense que le problème vient du pare-feu, alors que tout les ports sont ouvert, à moins qu'il utilise un port qu'ont connais pas!
et les trois ordi on le même comportement.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Voici une page qui pourrait aider.
https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config
Il faut adapter les commandes, notamment pour la gestion des services avec systemd, mais je crois qu'elle devrait quand même être pertinente. Je n'ai pas testé.
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
essayer et pas réussi!
voilà mon /etc/sysconfig/nfs
Caché :
MOUNTD_PORT=20050
# Contrôle quel port TCP et UDP mountd (rpc.mountd) utilise.
STATD_PORT=20051
# Contrôle quel statut de port TCP et UDP (rpc.statd) utilise.
LOCKD_TCPPORT=20052
# Contrôle quel port TCP nlockmgr (lockd) utilise.
LOCKD_UDPPORT=20053
# Contrôle quel port UDP nlockmgr (lockd) utilise.
# Contrôle quel port TCP et UDP mountd (rpc.mountd) utilise.
STATD_PORT=20051
# Contrôle quel statut de port TCP et UDP (rpc.statd) utilise.
LOCKD_TCPPORT=20052
# Contrôle quel port TCP nlockmgr (lockd) utilise.
LOCKD_UDPPORT=20053
# Contrôle quel port UDP nlockmgr (lockd) utilise.
rule.drakx
Caché :
ACCEPT net fw tcp 80,443,22,20,21,111,2049,20052,4001,4003,4004,137,138,139,445,1024:1100,631,4002,20049,20050,20051,20052,20053 -
ACCEPT net fw udp 111,2049,20053,4001,4003,4004,137,138,139,445,1024:1100,631,5353,427,8612,4002,20049,54925,54926,20050,20051,20052,20053 -
ACCEPT net fw udp 111,2049,20053,4001,4003,4004,137,138,139,445,1024:1100,631,5353,427,8612,4002,20049,54925,54926,20050,20051,20052,20053 -
les ports sont bien ouvert mais sa marche pas
Merci
GPE GPE Membre non connecté
-
- Voir le profil du membre GPE GPE
- Inscrit le : 05/06/2011
- Groupes :
J'ai du mieux le montage peut pas se faire dans le centre de contrôle mais il se fait avec autofs et avec par-feu activé
j'essaye sur un autre poste pour être sur!
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
D' aprés mes lectures, pour nfs4 seul le port 2049 aurait besoin d'être ouvert (j' ai peut être mal lu
).L' autofs utilise la version 4 ou la version 3 (il me semble que cela se voit dans les options de montage) ?
Edit: si le sysconfig ouvre les ports qui sont dedans, il faut que quelque chose écoute dessus.
Édité par nic80 Le 27/02/2026 à 19h30
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Dans mes notes, j'ai marqué (je les donne en vrac) :
Pour que showmount marche => il faut que nfs-utils et nfs-utils-clients soient installés.
**NFS**
Il faut ouvrir les ports 111, 20048 (accès à /net/ordix/...) et 2049.
Pour savoir si la station distante accepte les montages nfs (portmap)
rpcinfo -p <addrese ip du serveur NFS>
Sur le serveur :
# systemctl start rpcbind
# systemctl start nfs-server.service
Si ça peut aider ...
Xuo.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie