Re: nfs / hosts.deny & alow

To: debian-user-dutch@lists.debian.org
Subject: Re: nfs / hosts.deny & alow
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sun, 6 Nov 2016 12:07:00 +0100
Message-id: <[🔎] f4bb4c81-6eb2-6a8c-5c74-d17b62192db8@vandervlis.nl>
In-reply-to: <[🔎] b9961825-7728-a526-6051-e7f09a16af2b@merit.unu.edu>
References: <[🔎] b9961825-7728-a526-6051-e7f09a16af2b@merit.unu.edu>

Op 05-11-16 om 20:13 schreef mj:
> Hoi allemaal,
> 
> Ik wil een directory exporten naar een andere machine, over nfs. Heb op
> de server in /etc/exports een export geconfigureerd:
> 
>>  /srv/datashare     192.168.2.5(ro,no_subtree_check)
> 
> Daarna nfs-kernel-server gestart, en kan hem nu op de client met success
> mounten, zelfs met nfs4. Prima.
> 
> Nu wil ik graag tcp wrappers gebruiken om de zaak wat verder dicht te
> timmeren. 

Niet elke applicatie ondersteund tcp wrappers, soms moet support
daarvoor specifiek worden ingecompileeerd. Hoe dit zit bij NFS weet ik niet.

Verder doet de naam "tcp wrappers" mij denken dat het wellicht alleen
werkt bij TCP, en NFS is veelal UDP.

> Dus, op de server in hosts.deny:
> 
>> rpcbind : ALL
>> rpc.statd : ALL
>> rpc.idmapd : ALL
>> rpc.mountd : ALL
> 
> En dan, op de client, zoals verwacht:
> 
>> root@client:/srv#  showmount -e server
>> clnt_create: RPC: Port mapper failure - Authentication error
> 
> Dan, allow de specifieke client in hosts.allow op de server:
> 
>> rpcbind : 192.168.2.5
>> rpc.statd : 192.168.2.5
>> rpc.idmapd : 192.168.2.5
>> rpc.mountd : 192.168.2.5
> 
> En inderdaad, op de client:
> 
>> root@client:/srv#  showmount -e server
>> Export list for server:
>> /srv/datashare 192.168.2.5
> 
> ECHTER (en nu komt het..!) het mounten van deze nfs share op de client
> werkt stelselmatig wèl, ook ZONDER de uitzondering in hosts.allow op de
> server.
> 
> Dus, wanneer ik géén uitzondering maak in hosts.allow, kan ik op  client
> 192.168.2.5 TOCH de nfs export met succes mounten en de (actuele,
> real-time) inhoud bekijken.
> 
> Dus showmount geeft inderdaad een fout, maar:

Ik zie daar geen fout.

>> mount /srv/datashare
> 
> werkt gewoon TOCH. Bovenstaande mount komt uit fstab, als:
> 
>> server.company.com:/srv/datashare    /srv/datashare/    nfs4    
>> ro,intr,noexec 0  0
> 
> Ik geloof niet dat ik snap waarom het gewoon blijft werken.
> 
> Iemand hier wel? Wat zie ik over het hoofd? Waarom wordt hosts.deny /
> hosts.allow genegeerd bij het daadwerkelijk mounten..??

Zie mijn opmerking boven.

Uiteraard worden andere IP's ook geblokkeerd doordat alleen jouw IP in
/etc/export staat van de server. Je instelling is dus dubbel op. Als je
dat toch graag wilt zou ik dat doen via een firewall.

Groet,
Paul.


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: nfs / hosts.deny & alow
  - From: mj <lists@merit.unu.edu>

References:
- nfs / hosts.deny & alow
  - From: mj <lists@merit.unu.edu>

Prev by Date: Re: exim en spamassassin - ik zie iets over het hoofd
Next by Date: Re: nfs / hosts.deny & allow
Previous by thread: Re: nfs / hosts.deny & allow
Next by thread: Re: nfs / hosts.deny & alow
Index(es):
- Date
- Thread