configurer Firewall (iptables) pour NFS (les fameux port mountd) ??

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : configurer Firewall (iptables) pour NFS (les fameux port mountd) ??

pedretti75

Bonjour.

J'ai monté mon serveur NFS qui fonctionne correctement, sur une passerelle avec Firewall.

tout fonctionne correctement, SAUF que lorsque je restart le réseaux ou que je restart mon firewall, les ports udp et tcj de mountd changent :fou: (#rpcinfo -p ) !
Si bien qu'il ne sont plus ouvert sur le firewall, et donc injoignable. :sweat:

Comment faire pour indiquer à NFS (mountd ?) de ne travailler que sur certains ports ?

merci :hello:

Message édité par pedretti75 le 10-06-2005 à 14:46:51

Publicité

Dark_Schneider

Close the World, Open the Net

extrait de mon fichier /etc/sysconfig/nfs.

regarde MOUNTD_PORT.

Cela marche sous redHat et Mandrake/Mandriva. je ne sais pas pour les autres distro

Citation :

# For more information on nfs tuning, please see the NFS-HOWTO
# http://nfs.sourceforge.net/nfs-howto/

# For more information on nfs+iptables, see the great docs by
# Chris Lowth here: http://www.lowth.com/LinWiz/

# Pass any additional options for mountd.
# MOUNTD_OPTIONS=

# Pin mountd to a given port rather than random one from portmapper
# MOUNTD_PORT=4002

# Don't advertise TCP for mount.
# MOUNTD_TCP=no

# NFS V3
# MOUNTD_NFS_V3=auto|yes|no

# NFS V2
# MOUNTD_NFS_V2=auto|yes|no

# The number of open file descriptors
# MOUNTD_OPEN_FILES=128

# Pass the number of instances of nfsd (8 is default; 16 or more
# might be needed to handle heavy client traffic)
# RPCNFSDCOUNT=8

# Increase the memory limits on the socket input queues for
# the nfs processes .. NFS benchmark SPECsfs demonstrate a
# need for a larger than default size (64kb) .. setting
# TUNE_QUEUE to yes will set the values to 256kb.
# TUNE_QUEUE="yes"
# NFS_QS=262144

# Set fixed ports for lockd
# LOCKD_TCPPORT=4001
# LOCKD_UDPPORT=4001

# Set fixed port for remote quota server port
# RQUOTAD_PORT=""

# Set fixed port for statd
STATD_PORT=4000

# Set fixed port for statd (outgoing)
# STATD_OUTGOING_PORT=4000

# Set statd hostname
# STATD_HOSTNAME=

# This is for NFS4
SECURE_NFS=yes

# This is options for the gssd daemon
RPCGSSD_OPTIONS="-m"

# This is options for the idmap daemon
RPCIDMAPD_OPTIONS=""

# This is options for the svcgssd daemon
RPCSVCGSSD_OPTIONS=""

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php

pedretti75

Dark_Schneider a écrit :

extrait de mon fichier /etc/sysconfig/nfs.

regarde MOUNTD_PORT.

Cela marche sous redHat et Mandrake/Mandriva. je ne sais pas pour les autres distro

Citation :

Oui en effet, ca doit être la.. mais j'ai pas ce fichier sous Debian :cry:

Faut que je le trouve !

pedretti75

Ca y est ! j'ai trouvé :bounce:

sous Debian, il faut éditer le fichier /etc/default/nfs-kernel-server.

#vi /etc/default/nfs-kernel-server

# Number of servers to start up
RPCNFSDCOUNT=8

# Options for rpc.mountd
RPCMOUNTDOPTS="-p 4002"

J'ai mis 4002 mais on peut mettre autre chose je pense.
Par contre, maintenant, il utilise ce port en TCP ET UDP. Ca ne doit rien changer.. mais je ne sais pas comment le préciser alors.. surrement une options de mountd.

patrick2

V6 power

bonjour,
en fait tu active juste un port statique par : STATD_PORT=4000
et ensuite tu l'indique a shorewall, c'est ca ? dans autres ports ?
4000/tcp
4000/udp ?

ou j'ai mal compris ?
et de cette maniere shorrewall ne bloque plus les requettes NFS des deux cotes ?

patrick2

V6 power

dam1330

...

il me semble que la version 4 du serveur propose un port unique ce qui facilite grandement l'utilisation avec un firewall / routeur

patrick2

V6 power

soir'
:fou:
sur le pc "patrick" j'ai modifie
# Set fixed port for statd
STATD_PORT=4000
et mis dans shorewall :
111/udp 2049/udp 4000/udp 111/tcp 2049/tcp 4000/tcp
j'ai donc acces au pc "emmanuelle"
mais celui ci n'a pas shorewall d'active et j'ai aussi modifie STATD_PORT=4000
je n'ai pas acces au pc "patrick"
je me demande ce qui "bloque"
ou alors j'ai mal compris, et shorewall bloque de emmanuelle vers patrick ?

patrick2

V6 power

je comprends pas ce que j'aurais pu oublier ....

patrick2

V6 power

# Set fixed port for statd (outgoing)
# STATD_OUTGOING_PORT=4000

c'est peut etre ca non ? le port 4000 a fixer pour les requettes externe . a decommanter

Publicité

ced206

Solaris 10 !

Salut et sous fedora c'est quel fichier vous savez ?

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

configurer Firewall (iptables) pour NFS (les fameux port mountd) ??

Sujets relatifs
distrib firewall et install de logiciel	Port du theme Solaris X sur linux
distrib firewall + p2p	comment desinstalle symantec firewall 2004?
Bloquer un site web précis (par son @ip) avec iptables	[Iptables] problème pour faire du ftp via php
Tunnel IP sur un seul port ?	Cherche un logiciel en GTK pour configurer mes imprimantes
[Mandriva] Comment configurer un modem PCMCIA ?	Iptables, routeur tout simple
Plus de sujets relatifs à : configurer Firewall (iptables) pour NFS (les fameux port mountd) ??

Page générée en 0.057 secondes