Re: nfs et iptables

To: debian-user-french@lists.debian.org
Subject: Re: nfs et iptables
From: Lecouteux Benjamin <assyrium@wanadoo.fr>
Date: Tue, 09 Mar 2004 13:00:31 +0100
Message-id: <[🔎] 1078833630.4552.4.camel@Assyrium>
Reply-to: assyrium@wanadoo.fr
In-reply-to: <[🔎] 1078818365.14352.48.camel@pyaray.chaos.yk>
References: <[🔎] 1078786512.2199.14.camel@Assyrium> <[🔎] 1078818365.14352.48.camel@pyaray.chaos.yk>

Ca a en effet resolu le probleme. Cependant, n'existe t'il pas une
solution pour que le firewall s'adapte de maniere dynamique ?

Le mar 09/03/2004 Ã  08:46, RaphaÃ«l "SurcouF" Bordet a Ã©crit :
> Le lun 08/03/2004 Ã  23:55, Lecouteux Benjamin a Ã©crit :
> > Bonjour a tous,
> > sur mon serveur (debian sarge), j'ai un firewall ainsi qu'un serveur NFS
> > qui sont lances. Je rencontre un probleme pour parametrer mon firewall
> > pour que le NFS fonctionne correctement. A chaque fois que
> > nfs-kernel-server est relance, les ports utilises par mountd changent,
> > ducoup je dois modifier les regles iptables. J'ai tente d'utiliser la
> > regle "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
> > pour autoriser les connexions relatives a celles deja etablies, mais
> > sans succes.
> 
> J'ai une solution Ã  te proposer: en effet, il est possible de prÃ©ciser
> le port sur lequel ces services vont Ã©couter.
> Pour rpc.statd, il suffit d'ajouter l'option --port <port> dans le
> fichier /etc/default/nfs-common ainsi:
> ---
> # Options for rpc.statd.
> #   Should rpc.statd listen on a specific port?
> #   If so, set this variable to a statd argument like: "--port 1000".
> STATDOPTS="--port 770"
> ...
> ---
> 
> De mÃªme, on peut faire la mÃªme chose avec rpc.nfsd et rpc.mountd, mais
> lÃ , un tel fichier n'est pas fourni par Debian, aussi j'ai prÃ©fÃ©rÃ© en
> construire un moi-mÃªme, placÃ© en attachement. Ã?videmment, il faut
> Ã©galement modifier le script lui-mÃªme: /etc/init.d/nfs-user-server:
> ---
> ...
> DESC="NFS servers"
>                                                                                                                             
> # Read config
> DEFAULTFILE=/etc/default/nfs-user-server
> if [ -f $DEFAULTFILE ]; then
>     . $DEFAULTFILE
> fi
> ...
> ---
> 
> Ainsi, les services RPC du serveur NFS n'Ã©couteront plus alÃ©atoirement
> mais sur des ports que tu auras pris soin de leur prÃ©ciser.
> Quant au portmapper, il Ã©coute dÃ©jÃ  sur un seul port, le 111.
> 
> > Je joins mon script d'initialisation des regles de firewalling.
> > Merci de votre aide.
> 
> Personnellement, je n'aime pas les scripts, Debian fournit de quoi gÃ©rer
> facilement plusieurs sets de rÃ¨gles, il suffit de lire les scripts de
> dÃ©marrage d'iptables et la documentation associÃ©e pour le savoir.
> Mais bon, comme dit, c'est personnel, hein ;-)
> 
> 
> PS: ces exemples sont construits avec nfs-user-server mais ils doivent
> Ãªtre largement applicables Ã  nfs-kernel-server.

Reply to:

Follow-Ups:
- Re: nfs et iptables
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

References:
- nfs et iptables
  - From: Lecouteux Benjamin <assyrium@wanadoo.fr>
- Re: nfs et iptables
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

Prev by Date: Re: Répertoire distant sécurisé
Next by Date: Blocage au boot (chargement eth0 en DHCP) avec noyau 2.6.3
Previous by thread: Re: nfs et iptables
Next by thread: Re: nfs et iptables
Index(es):
- Date
- Thread