Voilà, j'ai un serveur NFS S sur lequel j'ai exporté le /home d'un client C; tout marche au
poil. Le client est sous mandrake cooker.
Puis j'exporte un nouveau répoirtoire, que je monte sur une autre machine M, sous debian unstable.
Là tout va bien, sauf qu'au bout d'un certain temps ça hange :  
dmesg:
nfs: server XXXX not responding, still trying
 
root     12655  0.0  0.0     0    0 ?        SW   May14   0:00 [rpciod]
root     12915  0.0  0.0     0    0 ?        SW   May14   0:00 [lockd]
 
Un ls -l dans le dossier hang, un df hang, etc.
Evidemment pas moyen de tuer quoi que ce soit ...
Bref c'est insupportable. Je ne comprends pas, alors que tout marche très bien
AU MEME MOMENT sur l'autre machine ! Debian n'est donc même pas fichu de faire
un paquet nfs-common qui ressemble à quelque chose ? Ou est-ce que c'est moi
qui ai raté un truc en compilant NFS v3 client support ?
Bref si quelqu'un a déjà vu des hangs incompréhensibles sur son client nfs, a-t-il
une idée ? D'avance merci ...

Bon OK, j'avais oublié d'ouvrir le port sunrpc depuis localhost
dans mon iptables. Forcément portmap était inaccessible ...
PS: cela dit ce serait pas mal un message d'erreur qui dise, par
exemple, "portmap not responding" ou "sunrpc timeout", histoire
d'aider à comprendre ...

Comme ça plantait encore, j'ai ouvert tous les ports (!) partant de localhost ou du lan et à destination de localhost ou du lan.
C'est mal, car le lan peut du coup attaquer la gateway. Mais bon ...

Bah, ça ne marche toujours pas.
Je ne comprends pas. Il faut lui mettre quoi, comme règle iptables, à ce fichu nfs ? Il est casse-pieds à la fin ...

C kan meme mal d'installer un serveur nfs sur une gateway, etant donné que c'est un service si peu securisé ...
 
Pour le firewall, il fo savoir les ports utilisés par rpc pour les services : rpc.statd, rpc.lockd, rpc.mountd , sachant que c portmap qui attribue les ports .... il me semble qu'il y a quelquechose dans iptables qui permette de faire cela .
sinon y a aussi le port 2049 pour le nfsd et le port 111 de portmap en tcp & udp.
 
A+

Merci de tes réponses.
En fait je voulais absolument éviter de mettre apache sur mon serveur de données ... pour des questions de sécurité. Je n'ai bien-sûr installé qu'un client nfs
sur la gateway.
Je me disais que tant que j'interdis la connexion aux ports sunrpc/portmap/etc. depuis l'extérieur, ça va.
 
Bref je laisse tomber, je met apache sur le serveur, je vire nfs sur la gateway
et je redirige gateway:80 sur serveur:80.