[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[NFS]



Bonsoir la liste,

je suis dans NFS et je rencontre qqs problème pour configurer
correctement mon firewall côté client et côté serveur (2 machines
différentes).
sur 192.168.0.a il y a le serveur NFS
sur 192.168.0.b il y a le client NFS

j'ai suivi ce tuto http://smhteam.info/wiki/index.linux.php5?wiki=NFS et
 aussi l'original en anglais pour le "forçage" des ports.
donc j'ai sur le serveur :
# rpc.statd : 32765 et 32766 (outgoing)
# rpc.mountd : 32767
# rpc.lockd : 32768

dans mon script firewall sur le serveur j'ai :
#pour NFS
iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac
-j ACCEPT
iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac
 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -m mac --mac-source monadressemac
-j ACCEPT
iptables -A INPUT -p tcp --dport 2049 -m mac --mac-source monadressemac
 -j ACCEPT
## vu ds le NFS-HOWTO
iptables -A INPUT -p tcp --dport 32767 -m mac --mac-source monadressemac
 -j ACCEPT
iptables -A INPUT -p udp --dport 111 -m mac --mac-source monadressemac
-j ACCEPT
iptables -A INPUT -p udp --dport 2049 -m mac --mac-source monadressemac
 -j ACCEPT
## vu ds le NFS-HOWTO
iptables -A INPUT -p udp --dport 32767 -m mac --mac-source monadressemac
 -j ACCEPT

sur le client j'ai du graphique avec firestarter :
j'ai le 32766 ouvert en sortie.

dans le howto ils mettent juste :
iptables -A INPUT -p tcp --dport 32765:32768 -j ACCEPT
iptables -A INPUT -p udp --dport 32765:32768 -j ACCEPT

je trouve ça un peu bourrin. Si qqn pouvait m'aider à faire un réglage
plus fin...en effet je ne sais pas ce qu'il faut que je fasse pour lockd...

Merci d'avance
Guillaume



Reply to: