いろんな事情があって、CentOS 5(具体的には5.8Final)でNFSでどっかのディレクトリをマウントせないかん、という案件があるとして。 しかし、こういう場合ってたいていiptablesによるファイアウォール稼働下だとうまくいかない、となるみたい。 なんでか、というと、旧来のNFS(NFSv3とか)は、使用するポートがえらい多くて、しかもポート番号がふよふよ動きよる。なので、ファイアウォール通すのも一苦労、大学の研究室でSolarisをNFSで共有していた牧歌的な時代のプロトコルだと言えましょう。 そんで、そのNFSでなんとかしてつながなくてはいけないとなるとどうするか。 方法1:とにかくNFS共有を目的として、iptablesを劇甘設定にする 方法2:iptablesによる運用を優先して、NFS共有で悩む ここでさっそうと現れるのがNFSv4によるiptablesと共存できるファ