nfs et iptables
Bonjour a tous,
sur mon serveur (debian sarge), j'ai un firewall ainsi qu'un serveur NFS
qui sont lances. Je rencontre un probleme pour parametrer mon firewall
pour que le NFS fonctionne correctement. A chaque fois que
nfs-kernel-server est relance, les ports utilises par mountd changent,
ducoup je dois modifier les regles iptables. J'ai tente d'utiliser la
regle "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
pour autoriser les connexions relatives a celles deja etablies, mais
sans succes.
Je joins mon script d'initialisation des regles de firewalling.
Merci de votre aide.
#!/bin/sh
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
# connexions entrantes bloquées par défaut
iptables -P INPUT DROP
# connexions destinées à être forwardées
iptables -P FORWARD ACCEPT
# connexions sortantes acceptées par défaut
iptables -P OUTPUT ACCEPT
# FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# NFS
iptables -A INPUT -p tcp --dport 2049 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 2049 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 111 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -i eth1 -j ACCEPT
#ici se pose le probleme : je suis oblige de mettre le port
#udp utilise par mountd... sinon ca ne fonctionne pas
iptables -A INPUT -p udp --dport 710 -i eth1 -j ACCEPT
# accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ICMP
iptables -A INPUT -p icmp -j ACCEPT
# loopback
iptables -A INPUT -i lo -j ACCEPT
# INPUT devient "REJECT"
iptables -A INPUT -j REJECT
# "serveur NAT"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Reply to: