Re: portmap/nfs et iptables...
On Mon, Mar 19, 2007 at 12:03:48PM +0100, fred wrote :
>
> Bonjour,
>
> Je désire que les clients du LAN puissent monter des partitions nfs
> exportées par le serveur/routeur.
>
> Si j'arrive à mes fins avec ssh ou ipp (cad à autoriser les clients à se
> conecter), je ne comprends pas pourquoi ça ne marche pas (cad les
> clients n'arrivent pas à monter les partitions exportées) avec nfs.
>
[snip]
>
> Merci d'avance.
>
> --
> Fred.
>
Voici quelques notes en vrac sur ce qu'il faut toucher pour sécuriser NFS :
> Sécuriser NFS
>
> portmapper
vi /etc/default/nfs-kernel-server
RPCMOUNTDOPTS="-p <port>"
/etc/init.d/nfs-kernel-server restart
rpcinfo -p localhost|grep mountd
100005 1 udp 2048 mountd
100005 1 tcp 2048 mountd
100005 2 udp 2048 mountd
100005 2 tcp 2048 mountd
100005 3 udp 2048 mountd
100005 3 tcp 2048 mountd
vi /etc/default/nfs-common
STATDOPTS="-p <port> -o <port>"
( man 8 rpc.statd )
vi /etc/modprobe.d/lockd (à creer)
options lockd nlm_udpport=2045 nlm_tcpport=2045
/etc/hosts.deny
ALL: PARANOID
ou
portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL
/etc/hosts.allow
ALL: LOCAL
ou
portmap: LOCAL
lockd: LOCAL
mountd: LOCAL
rquotad: LOCAL
statd: LOCAL
En espérant que cela puisse t'aider.
--
Rémi Demarthe
Reply to: