-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Reinhold Plew wrote:
AFAIK lauscht der NFS-Server doch auf einem festen Port (2049).
Die Info bekommst Du per rpcinfo.
Also brauchst Du doch nur die Zugriffe auf diesen Port reglementieren.
Jupp, das ist auch richtig für den NFS Dienst an sich. Aber leider
gehören noch der mountd (erklärt sich selbst), der nlockmgr
(verwalten von Filelocks) sowie der ruotad (lesen und setzen von
quota per NFS) mit zu den benötigten Diensten. Wenn ich also alles
ausser 2049 dicht mache, dann kann ich nicht mehr zugreifen.
Daher wollte ich alle diese Dienste auf einen festen Port binden,
nur hab ich mit dem nlockmgr so meine Probleme, da ich einen 2.6er
Kernel verwende und der NFS-Server direkt in den Kernel integriert ist.
(Die Ausgabe hier ist von meinem woody-System, der Server um den es
nachher geht ist ohne TCP Unterstützung für NFS).
offensichtlich, denn ich konnte z.B. den mountd nicht ändern und hab
Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001
lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab
aber auch nichts besseres gefunden (hat sich der Parameter-Name
vielleicht bei einem 2.6er Kernel geändert?)
Dieser Weg wurde in der Doku vorgeschlagen, hat aber nicht geklappt,
vielleicht haben sich ja die Namen der Parameter geändert? Muss mal
die Kerneldoku lesen...