linux6.X开启防火墙无法正常连nfs处理方法

因为某些设定要求，服务器必须开启防火墙，于是参考一些教程开启http,ssh,nfs，并且将预设全开的条件注解掉。

接著就发现原本可以mount的目录无法直接mount上去
mount 17x.xx.x.x:/vol/XXX/ /var/tomcat/webapps
出现
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incorrect mount option was specified

接著我去参考一些教程
发现加上-0 nolock可以mount上去了
但是这无法确保mount不会中断

后面又看了一些教程
发现这版有很多这样的情况要设定开一堆port
许多说明都是因为nfs port会随机改所以需要固定
但是照著设定还是有相同问题(也许我漏掉了什么)

经过多次测试
最后推测开为什么一开防火墙就会不通呢
该不会是自己跟自己沟通有问题吧
然后我就设定了神奇的两条条件
-A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p udp -j ACCEPT
没想到解决了...

这问题花了我两天解
分享给大家。