Re: nfs / hosts.deny & alow
Hoi Paul,
On 11/06/2016 12:07 PM, Paul van der Vlis wrote:
Niet elke applicatie ondersteund tcp wrappers, soms moet support
daarvoor specifiek worden ingecompileeerd. Hoe dit zit bij NFS weet ik niet.
Verder doet de naam "tcp wrappers" mij denken dat het wellicht alleen
werkt bij TCP, en NFS is veelal UDP.
NFS4 is tcp volgens mij, en:
root@server:~# ldd /sbin/rpcbind | grep wrap
libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f110ca2b000)
root@server:~# ldd /sbin/rpcbind | grep wrap
libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f05f8a72000)
root@server:~# ldd /sbin/rpc.statd | grep wrap
libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f8af2fff000)
root@server:~#
Dat betekent volgens mij dat tcp wrappers 'erin' zouden moeten zitten.
Ik zie daar geen fout.
Ja, sorry, die foutmelding had ik al eerder laten zien:
root@client:/srv# showmount -e server
clnt_create: RPC: Port mapper failure - Authentication error
Zie mijn opmerking boven.
Uiteraard worden andere IP's ook geblokkeerd doordat alleen jouw IP in
/etc/export staat van de server. Je instelling is dus dubbel op. Als je
dat toch graag wilt zou ik dat doen via een firewall.
Yep, dat kan natuurlijk ook. Maar ik ben vooral nieuwsgierig waarom dit
niet werkt, in vrijwel alle HOWTO's wordt aangeraden om de zaak dmz
hosts.deny/allow verder dicht te timmeren.
Maar de suggestie Rik heeft één en ander verklaart, dus de zaak kan wat
mij betreft gesloten worden.
Dank voor t meedenken, Paul, Rik, en Geert!
Fijne zondag,
MJ
Reply to: