Hi,
ich bin dabei die Filserver auf Debian umzustellen. Es läuft auch sehr gut.
Als letzten Schritt wollte ich den Fileserver mit einer Firewall absichern.
Für den NFS-Dienst gibt es ja im Netzt jede Menge Anleitungen. Also habe ich
die einzelnen Komponenten des NFS wie beschrieben an feste Ports gebunden.
Nur der lockd bereitet mir Ärger. Da kann ich machen was ich will, er läst
sich nicht an einen festen Port binden. Kann mir da jemand weiterhelfen?
System: sarge mit Kernel 2.6.8
/etc/default/nfs-common:
STATDOPTS="-p 4001"
NEED_LOCKD="yes"
/etc/default/nfs-kernel-server:
RPCMOUNTDOPTS="-p 4003"
/etc/services:
rquotad 4004/tcp
rquotad 4004/udp
/etc/modules.conf:
options lockd nlm_udpport=4002 nlm_tcpport=4002
/boot/grub/menu.lst:
kernel /boot/vmlinuz-2.6.8 root=/dev/sda1 ro vga=791
lockd.udpport=4002 lockd.tcpport=4002
rpcinfo -p:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 32775 nlockmgr
100021 3 tcp 32775 nlockmgr
100021 4 tcp 32775 nlockmgr
100005 1 udp 4003 mountd
100005 1 tcp 4003 mountd
100005 2 udp 4003 mountd
100005 2 tcp 4003 mountd
100005 3 udp 4003 mountd
100005 3 tcp 4003 mountd
100024 1 udp 4001 status
100024 1 tcp 4001 status
100011 1 udp 4004 rquotad
100011 2 udp 4004 rquotad
100011 1 tcp 4004 rquotad
100011 2 tcp 4004 rquotad
Klemens
Attachment:
pgpFHcQg_miL7.pgp
Description: PGP signature