nfs Zugriff durch IPtables firewall
Florian Lohoff
flo at rfc822.org
Fri Sep 7 13:01:03 CEST 2001
On Fri, Sep 07, 2001 at 12:44:22PM +0200, Stefan <Hegi> Hegner wrote:
> Tach zusammen,
>
> seit ein paar Tagen versuche ich einen nfs-mount (externe Seite) auf einer
> Kiste mit IPtables firewall (Susi firewall2, Susi 7.2, Kernel 2.4.4 Susi).
Das problem ist das nfs etc RPC dienste sind - D.h. die sind nicht
auf festen ports sondern werden dynamisch allokiert ueber den portmapper.
(flo at paradigm)~# rpcinfo -p move
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 618 status
100024 1 tcp 620 status
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
100005 1 udp 695 mountd
100005 2 udp 695 mountd
100005 1 tcp 698 mountd
100005 2 tcp 698 mountd
(flo at paradigm)~# rpcinfo -p localhost
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32768 status
100024 1 tcp 32768 status
100021 1 udp 32794 nlockmgr
100021 3 udp 32794 nlockmgr
100021 4 udp 32794 nlockmgr
100003 2 udp 2049 nfs
100003 2 tcp 2049 nfs
100005 1 udp 645 mountd
100005 2 udp 645 mountd
100005 1 tcp 648 mountd
100005 2 tcp 648 mountd
Damit wird das mit iptables schwierig das als fixe rule da reinzubasteln.
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
Why is it called "common sense" when nobody seems to have any?
More information about the Linux
mailing list