Macfilter für NFS

  • Ersteller Omega3Fettsäure
  • Erstellt am
Omega3Fettsäure

Omega3Fettsäure

Eroberer
Hallo,

ich würde meinen NFS Server gern übers Internet ereichbar machen....

Da ich weder auf dem Server, noch auf dem Client dann eine Statische IP habe würde ich gern nur bestimmten Mac Adressen den Zugang gewähren wollen...

Gibt es hier irgendeine Möglichkeit??

Ist Fail2ban auch auf NFS anwendbar? Bei 2 fehlgeschlagenen Logins soll man direkt auf die Blacklist kommen...


Vielen Dank
Eure Omega3Fettsäure
 
fail2ban sollte auch für NFS anwendbar sein, da ja Verbindungen geloggt werden und da du die Regex zum Parsen der Log-Datei selbst definieren kannst, ist es unabhängig vom Dienst. Dein Problem werden eher die dynamischen Ports sein, sofern du eine Firewall benutzt.

Ein NFS-Server selbst, kann nicht auf MAC-Adressen restrikten, da du ja in der exports immer einen Maschinen-Namen angeben musst, der entweder ein einzelnes Host, eine NIS-Gruppe, ein Wildcard für mehrere Hosts, eine IP oder eine IP-Range sein muss. Aber vielleicht lässt sich da mit einem vorgeschalteten Proxy-Server was machen.
 
okay...

wie sicher ist generell denn nfs?
kann man es problemlos für den betrieb im internet nutzen?

ich würde gern "alle ips" akzetieren... jedoch nur die mac adressen die rein dürfen auch rein lassen....

Was die dynamischen Ports angeht:
ich nutze die Standard Linux Firewall und SELinux....

Inwiefern sind die Ports dynamisch? Wird für jede verbindung ein eigener Port genutzt?
In meinem Fall sind es derzeit nur 3 Geräte die auf die NFS Freigabe zugreifen sollen....
Wäre es möglich 3 nacheinanderfolgende Ports freizugeben auf die sich die Clients anmelden können?

Ich bin mir gerade nicht sicher ob diese sich an einem Proxyserver anmelden können....
 
die geräte die ich einsetze können jedoch soweit ich weiß kein sshfs oder ftpfs... werds aber mal checken lassen

Es geht auch weniger um den Datenaustausch sondern eher um das Streamen von Filmdaten ohne einen explizietem server dafür laufen zu lassen...

Sprich man soll sich auf den server einloggen können und die daten auswählen können...

theoretisch sollte das mit nfs möglich sein...

was genau spricht gegen nfs?
sicherheit?
performance?
 
was genau spricht gegen nfs?

Es ist nicht verschlüsselt, alle Daten - auch die Login-Daten - werden im Klartext übertragen.

die geräte die ich einsetze können jedoch soweit ich weiß kein sshfs oder ftpfs... werds aber mal checken lassen

Was für Geräte sollen das denn sein?
 
kann mir jemand bei meinem problem helfen?
 
kann mir jemand bei meinem problem helfen?

Nicht, solange du nicht mehr Infos gibst.

Es geht auch weniger um den Datenaustausch sondern eher um das Streamen von Filmdaten ohne einen explizietem server dafür laufen zu lassen...

Sprich man soll sich auf den server einloggen können und die daten auswählen können...

Du hast immer noch nicht genau genug beschrieben, was du willst. Streaming / Filetransfer / ???.

die geräte die ich einsetze können jedoch soweit ich weiß kein sshfs oder ftpfs... werds aber mal checken lassen

Ja, Ergebnis?

Ich glaube nicht, das die Dinger ausschließlich NFS können.

Also klär das erst mal.

was genau spricht gegen nfs?
sicherheit?
performance?

Das bzgl. Sicherheit hab ich dir schon beantwortet. Performance von NFS ist sehr gut (im Vergleich zu anderen Lösungen).

ich würde gern "alle ips" akzetieren... jedoch nur die mac adressen die rein dürfen auch rein lassen....

Das ist kein Schutz. Jeder Vollpfosten vor dem Herrn kann seine MAC temporär ändern.

Was du willst ist Authentifizierung, dafür ist IMHO NFS nicht so wirklich geeignet (und MACs gleich 3 mal nicht).

Wenn es dir um das Streaming von Filmdaten geht, kuck dir mal das vlc-Projekt an (was wesentlich mehr als nur der Player ist).

Für Audio-Daten -> Icecast.

Ob die beiden diese Security-Features bieten, musst halt auf der Projektseite nachschauen.

Wenn es dir wirklich um Sicherheit und Authentifizierung geht -> VPN (z.B. via OpenVPN)
 
Zuletzt bearbeitet:

Ähnliche Themen

Unix Webserver mit HTML Seite erstellen

Keine Zugriff von Windows 10 auf Sambafreigaben

MAC Adresse eines entfernten ausgeschalteten Geräts im Netzwerk ermitteln

Suche Lösung für remote /shared home folder

Heimserver Konfiguration für Ubuntu Server?!

Zurück
Oben