VMware-Forum

Hallo zusammen,

beim öffnen der NFS-Ports an 2 ESXi 5.1 Build: 1483097 fiel mir auf, sobald ich die Regel aktivierte nach ca. einer Minute die Regel wieder deaktiviert wurde.
Später bemerkte ich dann, dass die Ports von NFS verbogen sind. Normalerweise sollte dort ja 2049 und 111 stehen.
Ist Zustand:

Soll-Zustand:


ich habe dann mittels diesem Vmware-KB hier die Ports entsprechend angepasst, nun bleibt die Regel auch aktiv.
Wichtig dabei:
Diese beiden Befehle ausführen, sonst wird die service.xml nicht neu gelesen.


Eingefügter Syntax in die service.xml



meine eigentliche Frage:
Wie kann es mir die Ports dermaßen "zerschießen" und macht der ESXi für die ca. eine minute wirklich alle ports auf? kann sowas möglicherweise bei nem ESXi-Update passieren?

Gruß
cotec

Warum sollte der abgehende NFS-CLIENT unbedingt beschränkt sein?
Es geht hier nicht um eingehende Verbindung sondern die Zielports auf dem externen NFS-Server.


>Das Verhalten des NFS-Client-Regelsatzes (nfsClient) unterscheidet sich von dem >Verhalten anderer Regelsätze. Wenn der NFS-Client-Regelsatz aktiviert ist, sind alle >ausgehenden TCP-Ports für die Zielhosts in der Liste der zulässigen IP-Adressen offen. >Weitere Informationen hierzu finden Sie unter Verhalten des NFS-Client-Regelsatzes.

@cotec: Die Regel deaktiviert sich, da der NFS-Client-Daemon nicht läuft (wie man in deinem Screenshot sieht)...

~thc hat geschrieben:@cotec: Die Regel deaktiviert sich, da der NFS-Client-Daemon nicht läuft (wie man in deinem Screenshot sieht)...

es gibt doch gar keinen Dienst NFS-Client Daemon...

Jup - stimmt.

Man kann auch bei aktiviertem NFS-Client dort unter "Daemon" nichts erkennen. Aber in der Übersicht der offenen Ports sieht man, dass alle Ports ausgehend nur für die IP des NFS-Servers geöffnet wurden.