Ну, во-первых, вам нужно убедиться, что portmap также включен в вашей конфигурации Firehol.Я не уверен в работе портов NFS на низком уровне, но он не использует одни и те же порты каждый раз.Вы можете сделать что-то вроде следующего, чтобы включить порты NFS, а также portmap.(Проверьте rpcinfo -p) Это позволит запросам rpc (чтобы определить порты для брандмауэра, чтобы узнать, ПОСЛЕ NFS был запущен (или перезапущен)), я также предлагаю использовать 'src', чтобы ограничить IP-адреса клиентов, которых вы обслуживаетедо, если у вас его еще нет:)
Наконец, не забудьте перезапустить брандмауэр / firehol ПОСЛЕ перезапуска nfs, чтобы rpcqueries удовлетворились портами для службы nfs.
Пример (где 192.168.152.176 - ваш клиентский компьютер) portmap сервера accept src 192.168.152.176 server nfs accept src 192.168.152.176