Macfilter für NFS

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Omega3Fettsäure, 06.04.2008.

  1. #1 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    Hallo,

    ich würde meinen NFS Server gern übers Internet ereichbar machen....

    Da ich weder auf dem Server, noch auf dem Client dann eine Statische IP habe würde ich gern nur bestimmten Mac Adressen den Zugang gewähren wollen...

    Gibt es hier irgendeine Möglichkeit??

    Ist Fail2ban auch auf NFS anwendbar? Bei 2 fehlgeschlagenen Logins soll man direkt auf die Blacklist kommen...


    Vielen Dank
    Eure Omega3Fettsäure
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 06.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    fail2ban sollte auch für NFS anwendbar sein, da ja Verbindungen geloggt werden und da du die Regex zum Parsen der Log-Datei selbst definieren kannst, ist es unabhängig vom Dienst. Dein Problem werden eher die dynamischen Ports sein, sofern du eine Firewall benutzt.

    Ein NFS-Server selbst, kann nicht auf MAC-Adressen restrikten, da du ja in der exports immer einen Maschinen-Namen angeben musst, der entweder ein einzelnes Host, eine NIS-Gruppe, ein Wildcard für mehrere Hosts, eine IP oder eine IP-Range sein muss. Aber vielleicht lässt sich da mit einem vorgeschalteten Proxy-Server was machen.
     
  4. #3 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    okay...

    wie sicher ist generell denn nfs?
    kann man es problemlos für den betrieb im internet nutzen?

    ich würde gern "alle ips" akzetieren... jedoch nur die mac adressen die rein dürfen auch rein lassen....

    Was die dynamischen Ports angeht:
    ich nutze die Standard Linux Firewall und SELinux....

    Inwiefern sind die Ports dynamisch? Wird für jede verbindung ein eigener Port genutzt?
    In meinem Fall sind es derzeit nur 3 Geräte die auf die NFS Freigabe zugreifen sollen....
    Wäre es möglich 3 nacheinanderfolgende Ports freizugeben auf die sich die Clients anmelden können?

    Ich bin mir gerade nicht sicher ob diese sich an einem Proxyserver anmelden können....
     
  5. #4 bitmuncher, 06.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    NFS ist generell im Internet nicht geeignet. Schau dir lieber mal sshfs oder ftpfs an.
     
  6. #5 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    die geräte die ich einsetze können jedoch soweit ich weiß kein sshfs oder ftpfs... werds aber mal checken lassen

    Es geht auch weniger um den Datenaustausch sondern eher um das Streamen von Filmdaten ohne einen explizietem server dafür laufen zu lassen...

    Sprich man soll sich auf den server einloggen können und die daten auswählen können...

    theoretisch sollte das mit nfs möglich sein...

    was genau spricht gegen nfs?
    sicherheit?
    performance?
     
  7. #6 supersucker, 06.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Es ist nicht verschlüsselt, alle Daten - auch die Login-Daten - werden im Klartext übertragen.

    Was für Geräte sollen das denn sein?
     
  8. #7 Omega3Fettsäure, 06.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    Dreamboxen, Dboxen, sowas in der Art
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 Omega3Fettsäure, 17.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    kann mir jemand bei meinem problem helfen?
     
  11. #9 supersucker, 17.04.2008
    Zuletzt bearbeitet: 17.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nicht, solange du nicht mehr Infos gibst.

    Du hast immer noch nicht genau genug beschrieben, was du willst. Streaming / Filetransfer / ???.

    Ja, Ergebnis?

    Ich glaube nicht, das die Dinger ausschließlich NFS können.

    Also klär das erst mal.

    Das bzgl. Sicherheit hab ich dir schon beantwortet. Performance von NFS ist sehr gut (im Vergleich zu anderen Lösungen).

    Das ist kein Schutz. Jeder Vollpfosten vor dem Herrn kann seine MAC temporär ändern.

    Was du willst ist Authentifizierung, dafür ist IMHO NFS nicht so wirklich geeignet (und MACs gleich 3 mal nicht).

    Wenn es dir um das Streaming von Filmdaten geht, kuck dir mal das vlc-Projekt an (was wesentlich mehr als nur der Player ist).

    Für Audio-Daten -> Icecast.

    Ob die beiden diese Security-Features bieten, musst halt auf der Projektseite nachschauen.

    Wenn es dir wirklich um Sicherheit und Authentifizierung geht -> VPN (z.B. via OpenVPN)
     
Thema:

Macfilter für NFS

Die Seite wird geladen...

Macfilter für NFS - Ähnliche Themen

  1. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  2. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  3. Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten

    Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten: Hallo, ich habe 2 Problemchen. Ich kann nichts mehr installieren. Ich brauche aber unbedingt ein Brenn-Programm. Ein schönen Partitionierer usw....
  4. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...
  5. Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen

    Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen: Hallo, ich würde gerne in einem Textdokument, z.B. von Zeile 10 - 18, an den Zeilenanfang ein # einfügen. Habe mir schon diverse Seiten zu SED...