O conjunto de regras de firewall do Cliente NFS se comporta de forma diferente dos outros conjuntos de regras de firewall ESXi. ESXi define as configurações do Cliente NFS quando você monta ou desmonta um repositório de dados NFS. O comportamento é diferente para diferentes versões do NFS.
Quando você adiciona, monta ou desmonta um repositório de dados NFS, o comportamento resultante depende da versão do NFS.
Comportamento do firewall NFS v3
Quando você adiciona ou monta um repositório de dados NFS v3, o ESXi verifica o estado do conjunto de regras de firewall do Cliente NFS (nfsClient).
- Se o nfsClient conjunto de regras estiver desativado, ESXi ativará o conjunto de regras e desativará a política Permitir Todos os Endereços IP definindo o sinalizador allowedAll como FALSE. O endereço IP do servidor NFS é adicionado à lista de endereços IP de saída permitidos.
- Se o conjunto de regras nfsClient estiver ativado, o estado do conjunto de regras e a política de endereço IP permitida não serão alteradas. O endereço IP do servidor NFS é adicionado à lista de endereços IP de saída permitidos.
Quando você remove ou desmonta um repositório de dados NFS v3, o ESXi executa uma das seguintes ações.
- Se nenhum dos repositórios de dados NFS v3 restantes estiver montado no servidor do repositório de dados que está sendo desmontado, ESXi removerá o endereço IP do servidor da lista de endereços IP de saída.
- Se nenhum repositório de dados NFS v3 montado permanecer após a operação de desmontagem, ESXi desabilitará o nfsClient conjunto de regras de firewall.
Comportamento do Firewall NFS v4.1
Quando você monta o primeiro repositório de dados do NFS v4.1, ESXi ativa o conjunto de regras nfs41client e define seu sinalizador allowedAll como VERDADEIRO. Essa ação abre a porta 2049 para todos os endereços IP. A desmontagem de um repositório de dados NFS v4.1 não afeta o estado do firewall. Ou seja, a primeira montagem do NFS v4.1 abre a porta 2049 e essa porta permanece ativada, a menos que você a feche explicitamente.