방화벽 설정

* NFS 설정

- /etc/exports 파일에 NFS 마운트 디렉토리 등록
  . 형식:  <마운트 디렉토리>   <접속허용 호스트>(<접근권한>)

/home/celrun2/haptic/MMP        192.168.0.0/16(rw)

- NFS 서버 재실행

[celrun2@Celrun2 MMP]$ sudo /etc/init.d/nfs restart


- NFS 방화벽 설정
  . STB으로부터의 모든 포트에 대한 UDP, TCP 접속을 허용

[celrun2@Celrun2 MMP]$ sudo iptables -I INPUT -p tcp --syn -s 192.168.219.0/24 -j ACCEPT
[celrun2@Celrun2 MMP]$ sudo iptables -I INPUT -p udp -s 192.168.219.0/24 -j ACCEPT

. 현재 설정된 iptables 정보 저장: 시스템 재부팅 때 현재 설정이 유지되도록
[celrun2@Celrun2 MMP]$ sudo /etc/init.d/iptables save
iptables: 방화벽 규칙을 /etc/sysconfig/iptables에 저장 중: [  OK  ]

. 현재 설정 보기

[celrun2@Celrun2 MMP]$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  192.168.219.0/24     0.0.0.0/0
ACCEPT     tcp  --  192.168.219.0/24     0.0.0.0/0           tcp
flags:0x17/0x02
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state
RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp
dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with
icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with
icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[celrun2@Celrun2 MMP]$

. 참고: 방화벽 설정 완전히 지우기

[celrun2@Celrun2 MMP]$ sudo iptables -F