NFS diğer teknolojilere göre ek yükü az, verimli ve hızlı bir dosya paylaşım protokolü. Fakat bilinen güvenlik açıklarından dolayı güvenlik duvarı arkasında çalıştırılması gerekiyor. Ek tanım yapılmadığında sabit 2, değişken 7 port kullanıyor. Firewall kuralı yazılabilmesi için bu portları sabitleyip iptables kuralını yazalım;

/etc/sysconfig/nfs dosyasına eklenmesi gereken satırlar;


scription">PHP- Kodu:
RQUOTAD_PORT=875
LOCKD_TCPPORT
=32803
LOCKD_UDPPORT
=32769
MOUNTD_PORT
=892
STATD_PORT
=662
STATD_OUTGOING_PORT
=2020
RDMA_PORT
=20049 
iptables kuralı;

description">PHP- Kodu:

iptables 
-A INPUT -m multiport --dports 662,111,2049,32769,875,892,2020,20049,32769 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables 
-A OUTPUT -m multiport --sports 662,111,2049,32769,875,892,2020,20049,32769 -m state --state ESTABLISHED -j ACCEPT 

Kaynak: A. Hamdi Özcan: NFS sunucu portları nasıl sabitlenir?