Re: nfs / hosts.deny & alow

[mj <lists@merit.unu.edu>]

Hoi Paul,


On 11/06/2016 12:07 PM, Paul van der Vlis wrote:
> Niet elke applicatie ondersteund tcp wrappers, soms moet support
> daarvoor specifiek worden ingecompileeerd. Hoe dit zit bij NFS weet ik niet.
>
> Verder doet de naam "tcp wrappers" mij denken dat het wellicht alleen
> werkt bij TCP, en NFS is veelal UDP.
NFS4 is tcp volgens mij, en:

> root@server:~# ldd /sbin/rpcbind | grep wrap
> 	libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f110ca2b000)
> root@server:~# ldd /sbin/rpcbind | grep wrap
> 	libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f05f8a72000)
> root@server:~# ldd /sbin/rpc.statd  | grep wrap
> 	libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f8af2fff000)
> root@server:~#

Dat betekent volgens mij dat tcp wrappers 'erin' zouden moeten zitten.


> Ik zie daar geen fout.
Ja, sorry, die foutmelding had ik al eerder laten zien:
> > root@client:/srv#  showmount -e server
> > clnt_create: RPC: Port mapper failure - Authentication error

> Zie mijn opmerking boven.
>
> Uiteraard worden andere IP's ook geblokkeerd doordat alleen jouw IP in
> /etc/export staat van de server. Je instelling is dus dubbel op. Als je
> dat toch graag wilt zou ik dat doen via een firewall.
Yep, dat kan natuurlijk ook. Maar ik ben vooral nieuwsgierig waarom dit 
niet werkt, in vrijwel alle HOWTO's wordt aangeraden om de zaak dmz 
hosts.deny/allow verder dicht te timmeren.

Maar de suggestie Rik heeft één en ander verklaart, dus de zaak kan wat 
mij betreft gesloten worden.

Dank voor t meedenken, Paul, Rik, en Geert!

Fijne zondag,
MJ