nfs e iptables

To: debian-italian@lists.debian.org
Subject: nfs e iptables
From: "Carlo Borelli" <carlo.borelli@gmail.com>
Date: Tue, 16 Sep 2008 09:27:48 -0430
Message-id: <[🔎] f60d50830809160657k7e9c3b7cv30808d1ab2f69c7@mail.gmail.com>
In-reply-to: <f60d50830809160656h108bb77am5b76a0c64815d57f@mail.gmail.com>
References: <[🔎] 1221519716.17710.5.camel@Zero.netwalkers> <f60d50830809160656h108bb77am5b76a0c64815d57f@mail.gmail.com>

Ciao,
spiegati meglio, sono i clients che montano la/e partizione/i NFS, lo
fai a manina con 'mount' o specifichi i filesystems a montare nel file
/etc/fstab. Probabilmente ti riferisci alla protezione del server NFS
da attacchi o intromissioni esterne? Questo dipende dal tuo
router/firewall. La politica di protezione di un client (basata con
'iptables') si riferisce solo a se stessa e non alla rete.
Una buona sintonia fine la fai negando o limitando l'accesso al server
NFS a ip o classi di indirizzi ip attraverso hosts.allow e hosts.deny
e, naturalmente, giocando con il tuo firewall.

Carlo.

Il 15 settembre 2008 18.31, sem03_list <sem03_list@email.it> ha scritto:
> ciao a tutti,
> sono ormai tre anni che uso nfs e devo dire che va' benone.
> oggi ho deciso di provare a mettere qualche regola di iptables sul mio
> client giusto per sapere qualcosina di firewalling.
> per ora tutto ok, l'unico ostacolo che mi ritrovo e' che nn riesco a
> creare una regola che mi faccia montare l'nfs.
> qualcuno ha esperienza in merito?
> il server non ha alcuna regola (per ora) di iptables.
> le regole del client le riporto di seguito:
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT DROP
>
>
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT
> iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
> iptables -A OUTPUT -o wlan0 -p tcp -m multiport --dports 80,443 -j
> ACCEPT
> iptables -A OUTPUT -o wlan0 -p udp -m multiport --dports 53 -j ACCEPT
> iptables -A OUTPUT -o wlan0 -p tcp --dport 22 -j ACCEPT
> iptables -A OUTPUT -o wlan0 -p tcp --dport 110 -j ACCEPT
> iptables -A OUTPUT -o wlan0 -p tcp --dport 25 -j ACCEPT
>
>
> ringrazio in anticipo tutti
>
>
>
>  --
>  Email.it, the professional e-mail, gratis per te: http://www.email.it/f
>
>  Sponsor:
>
>  Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=8192&d=16-9
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

References:
- nfs e iptables
  - From: sem03_list <sem03_list@email.it>

Prev by Date: Re: Xorg al 97% durante l'avvio di gnome.
Next by Date: Re: Xorg al 97% durante l'avvio di gnome [risolto]
Previous by thread: nfs e iptables
Next by thread: Re: nfs e iptables
Index(es):
- Date
- Thread