configurer Firewall (iptables) pour NFS (les fameux port mountd) ??
configurer Firewall (iptables) pour NFS (les fameux port mountd) ?? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-06-2005 à 14:15:06
extrait de mon fichier /etc/sysconfig/nfs.
regarde MOUNTD_PORT.
Cela marche sous redHat et Mandrake/Mandriva. je ne sais pas pour les autres distro
| Citation : |
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 10-06-2005 à 14:37:27
| Dark_Schneider a écrit : extrait de mon fichier /etc/sysconfig/nfs.
|
Oui en effet, ca doit être la.. mais j'ai pas ce fichier sous Debian 
Faut que je le trouve !
Marsh Posté le 10-06-2005 à 15:08:08
Ca y est ! j'ai trouvé 
sous Debian, il faut éditer le fichier /etc/default/nfs-kernel-server.
#vi /etc/default/nfs-kernel-server
# Number of servers to start up
RPCNFSDCOUNT=8
# Options for rpc.mountd
RPCMOUNTDOPTS="-p 4002"
J'ai mis 4002 mais on peut mettre autre chose je pense.
Par contre, maintenant, il utilise ce port en TCP ET UDP. Ca ne doit rien changer.. mais je ne sais pas comment le préciser alors.. surrement une options de mountd.
Marsh Posté le 21-08-2006 à 08:59:06
bonjour,
en fait tu active juste un port statique par : STATD_PORT=4000
et ensuite tu l'indique a shorewall, c'est ca ? dans autres ports ?
4000/tcp
4000/udp ?
ou j'ai mal compris ?
et de cette maniere shorrewall ne bloque plus les requettes NFS des deux cotes ?
Marsh Posté le 27-08-2006 à 12:06:32
il me semble que la version 4 du serveur propose un port unique ce qui facilite grandement l'utilisation avec un firewall / routeur
Marsh Posté le 28-08-2006 à 21:51:52
soir'
sur le pc "patrick" j'ai modifie
# Set fixed port for statd
STATD_PORT=4000
et mis dans shorewall :
111/udp 2049/udp 4000/udp 111/tcp 2049/tcp 4000/tcp
j'ai donc acces au pc "emmanuelle"
mais celui ci n'a pas shorewall d'active et j'ai aussi modifie STATD_PORT=4000
je n'ai pas acces au pc "patrick"
je me demande ce qui "bloque"
ou alors j'ai mal compris, et shorewall bloque de emmanuelle vers patrick ?
Marsh Posté le 29-08-2006 à 23:50:37
# Set fixed port for statd (outgoing)
# STATD_OUTGOING_PORT=4000
c'est peut etre ca non ? le port 4000 a fixer pour les requettes externe . a decommanter
Sujets relatifs:
- distrib firewall et install de logiciel
- Port du theme Solaris X sur linux
- distrib firewall + p2p
- comment desinstalle symantec firewall 2004?
- Bloquer un site web précis (par son @ip) avec iptables
- [Iptables] problème pour faire du ftp via php
- Tunnel IP sur un seul port ?
- Cherche un logiciel en GTK pour configurer mes imprimantes
- [Mandriva] Comment configurer un modem PCMCIA ?
- Iptables, routeur tout simple
Marsh Posté le 10-06-2005 à 09:55:33
Bonjour.
(#rpcinfo -p ) ! 
J'ai monté mon serveur NFS qui fonctionne correctement, sur une passerelle avec Firewall.
tout fonctionne correctement, SAUF que lorsque je restart le réseaux ou que je restart mon firewall, les ports udp et tcj de mountd changent
Si bien qu'il ne sont plus ouvert sur le firewall, et donc injoignable.
Comment faire pour indiquer à NFS (mountd ?) de ne travailler que sur certains ports ?
merci
Message édité par pedretti75 le 10-06-2005 à 14:46:51