Re: portmap et /etc/hosts.allow
Le mercredi 23 août 2006 13:30, Vincent Bernat a écrit :
> OoO En cette matinée pluvieuse du mercredi 23 août 2006, vers 10:26,
>
> Michel Grentzinger <mic.grentz@online.fr> disait:
> > Oui, je pensais opter pour les deux mais est-ce que l'option -i accepte
> > plusieurs arguments ou portmap accepte-t-il plusieurs options -i ? Je
> > n'ai rien trouvé dans le man.
>
> D'après les sources, il n'y en aura qu'une seule qui sera prise en
> compte.
Oui, ça à l'air d'être ça. J'ai fait quelques tests avec différentes valeurs
pour portmap mais sans succès...
Donc je m'en remet plutôt aux fichiers /etc/hosts.allow et /etc/hosts.deny.
En fait, l'option "-i" de portmap se sert que si on veut restreindre portmap à
l'hôte local (-i 127.0.0.1) car avec une autre valeur (-i 192.168.0.1), ça
fonctionne mais le démarrage de nfs-kernel-server échoue trop le montrer
(mountd n'est pas démarré).
Aug 23 15:39:42 kayak kernel: portmap: server localhost not responding, timed
out
Aug 23 15:39:42 kayak kernel: RPC: failed to contact portmap (errno -5).
Aug 23 15:39:42 kayak last message repeated 4 times
Aug 23 15:39:42 kayak nfsd[29878]: nfssvc: Input/output error
Au niveau du serveur, si je lance portmap avec "-i 192.168.0.1 -i 127.0.0.1",
portmap est ok, nfs-kernel-server se lance, rpcinfo -p est correct mais j'ai
ceci au niveau du client, après un montage nfs :
# mount -v 192.168.0.1:/home/public
System Error: 111 (Connexion refusée)
mount to NFS server '192.168.0.1' failed: server is down.
RPC Error: 12 ( erreur système sur l'hôte cible )
System Error: 111 (Connexion refusée)
Dommage que portmap ne permette pas ceci, à la manière de Samba ou d'autres
programmes serveur :-(
Est-ce une fonctionnalité manquante, une source de trous de sécurité ou une
mauvaise manière de procéder ainsi avec portmap ?
Ça m'apprendra à utiliser hosts.allow et hosts.deny !
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: