Я экспортирую несколько элементов по NFS, но мои клиенты не могут их смонтировать. Когда я пытаюсь showmount -e myServer я получаю
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Немного копания показывает, что это может быть связано с моим брандмауэром. Действительно, firewall-cmd --list-all показывает:
public (default, active)
interfaces: enp0s25 enp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Теперь я хочу, чтобы эти соединения были только на интерфейсе enp3s0 , и я знаю, что это внутренняя сеть. Таким образом, я думаю, что могу полностью отключить брандмауэр на этом интерфейсе, но у меня есть два вопроса:
(1) Это правильно? Можно ли полностью отключить брандмауэр для этого интерфейса, чтобы устранить проблему монтирования NFS во внутренней сети? (2) Как бы я отключил брандмауэр только для этого интерфейса, чтобы он оставался постоянным между перезагрузками?