PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables und NFS



Moritz
02.02.2004, 11:51
Hat's schonmal wer hinbekommen?
Ich hab's mal probiert, aber irgendwo bleibt's wohl noch in der Firewall hängen:

echo "---- NFS -----------[TCP/UDP]"
#echo " NFS-Anfragen vom LAN zu NFS-Server"
$IPT -A INPUT -p TCP -i $IN --dport 111 -j check
$IPT -A INPUT -p TCP -i $IN --dport 834 -j check
#echo " NFS-Antworten von NFS-Server zum LAN"
$IPT -A OUTPUT -p TCP -o $IN --sport 111 -j check
$IPT -A OUTPUT -p TCP -o $IN --sport 834 -j check UDP habe ich aus Sicherheitsgründen weggelassen (auf Anweisung eines Bekannten). "check" bedeutet eigentlich nur, dass zusätzlich geguckt wird, von wo die Anfrage kommt (drinnen: okay; drausen: loggen)

Was muss man noch beachten?

Grüße,
Moritz

HangLoose
02.02.2004, 18:34
moin

nfs in einer firewallumgebung zu händeln, ist nicht ganz so einfach, da einige ports *nicht vorhersagbar* sind. zumindest in den default einstellungen.


hier findest du ein howto zu diesem thema => http://www.lowth.com/LinWiz/nfs_help.html


Gruß HL