iptables und NFS

Dieses Thema: "iptables und NFS" im Forum "Firewalls" wurde erstellt von Moritz, 02.02.2004.

  1. Moritz

    Moritz Life is hard and so am I

    Dabei seit:
    06.08.2003
    Beiträge:
    367
    Zustimmungen:
    0
    Ort:
    Köln
    Hat's schonmal wer hinbekommen?
    Ich hab's mal probiert, aber irgendwo bleibt's wohl noch in der Firewall hängen:
    Code:
    echo "---- NFS -----------[TCP/UDP]"
    #echo "     NFS-Anfragen vom LAN zu NFS-Server"
    $IPT -A INPUT  -p TCP -i $IN        --dport 111     -j check
    $IPT -A INPUT  -p TCP -i $IN        --dport 834     -j check
    #echo "     NFS-Antworten von NFS-Server zum LAN"
    $IPT -A OUTPUT -p TCP        -o $IN --sport 111     -j check
    $IPT -A OUTPUT -p TCP        -o $IN --sport 834     -j check
    UDP habe ich aus Sicherheitsgründen weggelassen (auf Anweisung eines Bekannten). "check" bedeutet eigentlich nur, dass zusätzlich geguckt wird, von wo die Anfrage kommt (drinnen: okay; drausen: loggen)

    Was muss man noch beachten?

    Grüße,
    Moritz
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 HangLoose, 02.02.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin

    nfs in einer firewallumgebung zu händeln, ist nicht ganz so einfach, da einige ports *nicht vorhersagbar* sind. zumindest in den default einstellungen.


    hier findest du ein howto zu diesem thema => http://www.lowth.com/LinWiz/nfs_help.html


    Gruß HL
     
Thema:

iptables und NFS

Die Seite wird geladen...

iptables und NFS - Ähnliche Themen

  1. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  2. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  3. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  4. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki
  5. iptables und gmail

    iptables und gmail: Hallo! Ich habe ein kleines, einfach zu beschreibendes Problem: Seitdem ich auf meinem Webserver iptables nutze, kann ich keine Mails mehr...