
Moritz
Life is hard and so am I
Hat's schonmal wer hinbekommen?
Ich hab's mal probiert, aber irgendwo bleibt's wohl noch in der Firewall hängen:
UDP habe ich aus Sicherheitsgründen weggelassen (auf Anweisung eines Bekannten). "check" bedeutet eigentlich nur, dass zusätzlich geguckt wird, von wo die Anfrage kommt (drinnen: okay; drausen: loggen)
Was muss man noch beachten?
Grüße,
Moritz
Ich hab's mal probiert, aber irgendwo bleibt's wohl noch in der Firewall hängen:
Code:
echo "---- NFS -----------[TCP/UDP]"
#echo " NFS-Anfragen vom LAN zu NFS-Server"
$IPT -A INPUT -p TCP -i $IN --dport 111 -j check
$IPT -A INPUT -p TCP -i $IN --dport 834 -j check
#echo " NFS-Antworten von NFS-Server zum LAN"
$IPT -A OUTPUT -p TCP -o $IN --sport 111 -j check
$IPT -A OUTPUT -p TCP -o $IN --sport 834 -j check
Was muss man noch beachten?
Grüße,
Moritz