mount.nfs: access denied by server while mounting 10.12.28.64:/home/nfs
并非是因为ip限制的关系,而是因为端口,查看syslog可以发现
Mar 10 15:49:44 server64 rpc.mountd[2056]: refused mount request from 10.12.28.107 for /home/nfs (/home/nfs): illegal port 52837
多方查证原来是因为client使用了大于1024的端口链接服务器。需要在exports加入insecure。
/home/nfs *(rw,insecure,sync,no_root_squash)
man里的解释:
secure This option requires that requests originate on an Internet port
less than IPPORT_RESERVED (1024). This option is on by default.
To turn it off, specify insecure.
而为什么nat端口会大于1024呢?0-1023叫做well-known ports,大多都有其专用用途,要知道在某些系统上普通用户甚至没有权限使用这些端口,而当使用NAT(Network Address Translation网络地址转换)方式上网的时候,因为要保证网关服务器可以正常对外服务,也为了避免混淆,所以才会将来自内网机器的IP和Port映射到网关服务器外网地址大于1024的端口上。
0 条评论。