NFS 用戶端防火牆規則集的行為方式與其他 ESXi 防火牆規則集不同。掛接或卸載 NFS 資料存放區時,ESXi 將設定 NFS 用戶端設定。不同 NFS 版本的行為有所不同。
新增、掛接或卸載 NFS 資料存放區時,所產生的行為取決於 NFS 的版本。
NFS v3 防火牆行為
新增或掛接 NFS v3 資料存放區時,ESXi 會檢查 NFS 用戶端 (nfsClient) 防火牆規則集的狀態。
- 如果已停用 nfsClient 規則集,則 ESXi 會啟用規則集,並透過將 allowedAll 旗標設定為 FALSE 來停用「允許所有 IP 位址」原則。NFS 伺服器的 IP 位址將新增到允許的傳出 IP 位址清單中。
- 如果已啟用 nfsClient 規則集,則規則集狀態和允許的 IP 位址原則不會變更。NFS 伺服器的 IP 位址將新增到允許的傳出 IP 位址清單中。
備註: 如果手動啟用
nfsClient 規則集或手動設定「允許所有 IP 位址」原則,不論在 NFS v3 資料存放區新增到系統之前或之後,卸載最新 NFS v3 資料存放區時都將覆寫您的設定。卸載所有 NFS v3 資料存放區後,將停用
nfsClient 規則集。
移除或卸載 NFS v3 資料存放區時,ESXi 會執行下列其中一個動作。
- 如果剩餘的 NFS v3 資料存放區都沒有從正在卸載之資料存放區的伺服器進行掛接,則 ESXi 將從傳出 IP 位址清單中移除該伺服器的 IP 位址。
- 如果在卸載作業後沒有保留任何已掛接的 NFS v3 資料存放區,則 ESXi 會停用 nfsClient 防火牆規則集。
NFS v4.1 防火牆行為
當您掛接第一個 NFS v4.1 資料存放區時,ESXi 會啟用 nfs41client 規則集並將其 allowedAll 旗標設定為 TRUE。此動作將針對所有 IP 位址開啟連接埠 2049。卸載 NFS v4.1 資料存放區不會影響防火牆狀態。即,第一個 NFS v4.1 掛接會開啟連接埠 2049,且該連接埠會保持啟用狀態,除非您明確將其關閉。
