关于iptables与nfs,太累了，还是来请教高手吧

jzlxjzlx

小弟刚刚才学iptables,就遇到了nfs这个家伙，快被它折磨傻了，在百度,google查了半天，也没解决，实在是受不了了，所以来向各位高手请教，我的配置如下：
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 111 -m state --state ESTABLISHED -j ACCEPT(UDP端口也打开了）
同理也在iptables中打开了2049
但是当我一重启服务，service portmap start(这个正常），重启nfs时，nfs services成功，但是nfs quotas,nfs daemon(这个有时能成），nfs mountd全部失败，请各位前辈指点小弟，多谢了.(只要我关闭iptables，NFS就可以正常启动。)

springwind426

没有用过NFS，但是可以给你一个建议，先关闭iptables，然后抓包，再启动那些服务并进行连接，看看都需要开哪些端口？


还有，你应该加一条规则

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
也就是说，在本地的所有数据包都允许通过

jzlxjzlx

太感谢了，输入你的规则后，服务已经能够正常启动了（感动ing),多谢前辈的指点，小弟万分感谢。