NFS sicher ?
Johannes Goecke
goecke at upb.de
Fri Mar 8 14:17:10 CET 2002
Hi,
ich habe folgendes Problem :
2 Rechner (Debian woody),
einer macht Internet-Dienste (Web,Mail)
ein anderer macht Subnetz-Dienste (File,Backup...)
beide stehen nebeneinander.
Ich möchte, daß der File-Server den Benutzern
zugriff auf den Web-Bereich geben kann.
Dazu wollte ich beide mit einer zusätzlichen
Netzwerkkarte und Crosslinkkabel (z.B. 192.168.x.x)
versehen und auf dem Web-Server die Verzeichnisse
per NFS exportieren.
(der File-Server soll sich dann mit Samba um
die Freigabe an die Benutzer kümmern)
wie sollte ich die Rechner einrichten, damit das
ganze einigermaßen sicher (wird.
meine Idee wäre auf dem NFS-Export Rechner
mit iptables einen Paket filter aufzusetzen, der
alles was mit NFS (port 111) zu tun hat nur über die
2. Netzwerkkarte zu erlauben.
macht das soweit Sinn oder gibts bessere Lösungen?
gruss
Johannes
--
Dipl.Wirt.Inform. Johannes Goecke | Wirtschaftsinformatik IV, DS&OR Lab
E-Mail : goecke at uni-paderborn.de | Uni Paderborn, Warburger Str. 100
Raum : N4.128 | 33098 Paderborn
Tel : (+49) (0)5251/ 60-52 36 | http://dsor.uni-paderborn.de
More information about the Linux
mailing list