thierryR> j'ai pas compris ta remarque sur le firewall ?
tu définies les ports qui doivent être accessibles ( les autres sont bloqués ) et tu définies l'interface pour laquelle ces restrictions s'appliquent ( souvent celle qui est reliée au modem/net ). La seconde interface ( normalement reliée au LAN ) ne subit pas ces restrictions.
utiliser un firewall pour NFS n'est pas simple. c'est d'ailleurs une des choses que corrige NFSv4.
En effet NFS utilise portmap pour faire des appels RPC, or portmap alloue les ports de manière dynamique, donc tu ne peux savoir à l'avance quel port il faut autoriser. Le seul moyen est de dire à NFS d'utiliser des ports précis. Cela ce gère en modifiant le fichier /etc/sysconfig/nfs au niveau du serveur.
Tu définis les ports de mountd/statd/lockd, et alors tu n'as plus qu'a autoriser ces ports au niveau du firewall.
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php