Re: nfs e iptables

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: nfs e iptables
From: windfall <windfall771@gmail.com>
Date: Tue, 16 Sep 2008 16:25:29 +0200
Message-id: <[🔎] f1109b5f0809160725j29ba4d76q26bd1466ec0d52df@mail.gmail.com>
In-reply-to: <[🔎] 1221519716.17710.5.camel@Zero.netwalkers>
References: <[🔎] 1221519716.17710.5.camel@Zero.netwalkers>

ciao,
se stai giochicchiando con iptables: vai di debug! :D

> per ora tutto ok, l'unico ostacolo che mi ritrovo e' che nn riesco a
> creare una regola che mi faccia montare l'nfs.

cosa vuol dire non riesci a creare una regola?

la porta usata da nfsd è la 2049 (la vedrai aperta sul server con un
bel nestat -an)
altra info:
dai rpcinfo -p
vedrai altre magie e di informazioni

una volta impostate le tue regole fai un debug on the fly alla fine dai
iptables -A OUTPUT [mettici i filtri che vuoi] -j LOG --log-prefix="OUTPUT: "
iptables -A INPUT  [mettici i filtri che vuoi] -j LOG --log-prefix="INPUT: "

e vedrai che succede e che ti blocca quando tenti un mount o le altre
mille operazioni che fai
ti dovrebbe buttare tutto su kernle di syslog, fai un tail del file di log
ricorda che un firewall è una delle tante componenti dell'hardening..

ciuz

Reply to:

References:
- nfs e iptables
  - From: sem03_list <sem03_list@email.it>

Prev by Date: Re: Xorg al 97% durante l'avvio di gnome [risolto]
Next by Date: Re: Xorg al 97% durante l'avvio di gnome.
Previous by thread: nfs e iptables
Next by thread: lviant just sent you a gift!
Index(es):
- Date
- Thread