[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Sécurisation de NFS (pour Shorewall)

Bonjour,

Je voudrais fixer les ports utilisés par NFS de manière à pouvoir
définir mes règles dans Shorewall.
J'ai donc suivi le how-to suivant :
http://wiki.debian.org/SecuringNFS

Toutefois, j'ai deux petits soucis :
1. je n'ai ni statd ni quotad (concernant quotad, je ne pense pas que
ce soit gênant et, pour statd, j'ai quand même fixé les ports, au cas
où, dans /etc/default/nfs-common, et je me dis aussi que status doit
quand même en faire partie ;-))). Est-ce normal ?
2. concernant lockd/nlockmanager, j'ai uniquement nlockmgr (un
renommage de process ?), mais je ne sais pas comment fixer ses ports...

Voici le résultat d'un rpcinfo -p :
   program no_version protocole  no_port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    391002    2   tcp    997  sgi_fam
    100024    1   udp  32765  status
    100024    1   tcp  32765  status
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100021    1   udp  54659  nlockmgr
    100021    3   udp  54659  nlockmgr
    100021    4   udp  54659  nlockmgr
    100021    1   tcp  55930  nlockmgr
    100021    3   tcp  55930  nlockmgr
    100021    4   tcp  55930  nlockmgr
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100005    1   udp  32767  mountd
    100005    1   tcp  32767  mountd
    100005    2   udp  32767  mountd
    100005    2   tcp  32767  mountd
    100005    3   udp  32767  mountd
    100005    3   tcp  32767  mountd

Pour sgi_fam, vous savez ce que c'est ?

Merci d'avance.

David.
Reply to: