iptables und NFS

Moritz

Moritz

Life is hard and so am I
Hat's schonmal wer hinbekommen?
Ich hab's mal probiert, aber irgendwo bleibt's wohl noch in der Firewall hängen:
Code:
echo "---- NFS -----------[TCP/UDP]"
#echo "     NFS-Anfragen vom LAN zu NFS-Server"
$IPT -A INPUT  -p TCP -i $IN        --dport 111     -j check
$IPT -A INPUT  -p TCP -i $IN        --dport 834     -j check
#echo "     NFS-Antworten von NFS-Server zum LAN"
$IPT -A OUTPUT -p TCP        -o $IN --sport 111     -j check
$IPT -A OUTPUT -p TCP        -o $IN --sport 834     -j check
UDP habe ich aus Sicherheitsgründen weggelassen (auf Anweisung eines Bekannten). "check" bedeutet eigentlich nur, dass zusätzlich geguckt wird, von wo die Anfrage kommt (drinnen: okay; drausen: loggen)

Was muss man noch beachten?

Grüße,
Moritz
 
moin

nfs in einer firewallumgebung zu händeln, ist nicht ganz so einfach, da einige ports *nicht vorhersagbar* sind. zumindest in den default einstellungen.


hier findest du ein howto zu diesem thema => http://www.lowth.com/LinWiz/nfs_help.html


Gruß HL
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

iptables - default policy - Server macht dicht

Zurück
Oben