長南です。 一応解決したようで、わたしとしてもほっとしています。 宮脇さんのメールより [vine-users:076907] > > ところが、きょう高橋さんがおっしゃったような操作をすると、あら不思議?前 > のような、下記のメッセージが出ませんでした。 > > ----- (中略) ----- > > なぜ!? 前と同じ操作だと記憶しているのですが・・・? > とにかくA,B両機でマウントでき、エラーメーセージも出なければ、めでたし、 > めでたし、でいいのかな? 何だったんでしょうね。とは言え、エラーが再現しないのなら、「問題が 起きませんように」と祈りながら、使っていればよいのではないでしょうか。 > 高橋さんがおっしゃように設定した後のiptablesは、以下の通りです。 > > [root@giga root]# iptables -n -L -v > Chain INPUT (policy ACCEPT 0 packets, 0 bytes) > > ----- (以下省略) ----- ポート番号 2052 の項目がないようですが、これで問題なく NFS が 使えるのなら、ポート 2052 を開ける必要がなかったということなんで しょう。 # iptables -L -v の出力のようなものは、御自分でも読んで(少なくとも # 読むように努力して)みてください。最初はわけがわからにでしょうが、 # 設定ツールで変更する前と後の出力を比較しながら読んで行くと、 # 設定ツールでの変更がどんなふうに反映しているかぐらいは、 # すぐわかるようになります。 > > それから、2500、2501、2502 ポートは、すでに /etc/services で > > ほかのサービスに指定されているので、別の数字にした方が > > よいのではないかと思います。 > > おっしゃる通りですが、今の私には、ではどのポートを指定していいのか分から > ないのです。 ごめんなさい。2500 などではなく、2050 - 2052 ですね。もっとも、 こちらも /etc/services に登録してありますけれど。 手元にある参考書(「TCP/IP ネットワーク管理」第三版、オライリー・ ジャパン、2003年 6月18日 初版第一刷)にこんなことが書いてありました。 1024 未満のポート番号は、(FTP や Telnet のような)既知のサービスの ために IANA(Internet Assigned Numbers Authority: 長南註)が予約 している。既知のサービスのポート番号は「特権ポート」(privileged port)と見なされ、ユーザ権限で動作するプロセスが利用することはない。 1024 〜 49151 のポート番号は「登録済みポート」(registered port)だ。 IANA は、この範囲のポートを使用するサービスを登録して保守しようと 試みているが、実際には公式にポート番号を割り当てているわけではない。 49152 〜 65535 のポート番号は「プライベートポート」で、どんな用途 にでも使用できる。 すでにこの情報も古くなっているかもしれません。でも、とにかく、 1024 以降で /etc/serveces に載っていない番号を適当に選んでおくのが 穏当なようです。奥井さんにならって、13000 あたりでもよいのでは ないでしょうか。 # もっと詳しいことが知りたかったら、IANA のサイトでものぞいてみて # ください。http://www.iana.org/ です。 -- 長南洋一