Re: Nis / Iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10/18/2006 04:37 PM, Pedro - Debian wrote:
> Olá pessoal
>
> Trabalho com o Nis para distribuir as senhas entre os demais servidores
> da rede. Estou implementando regras do firewall para dar mais segurança
> a estes micros. Quando defino a política do INPUT para DROP o sistema
> todo trava e não consigo nem logar pelo micro. Descobri que isso
> acontece porque uso o nis. Tentei descobrir que porta ele usa para poder
> criar uma regra no iptables, porém cada hora que inicia ele sobe com uma
> porta diferente.
>
> Alguém pode me dizer como faço para fixar esta porta para poder
> protege-la, ou pelo menos qual o intervalo destas portas?
Utilize combinações de hosts.{allow,deny} com regras de firewall
que liberem sua rede interna. NIS é um serviço portmap, num dos lados a
porta deve estar fixada, você também pode combinar suas regras ao redor
deste fato.
Mas sinceramente, comece a pensar em migrar pra LDAP pra suportar
criptografia no transporte e consistência nos serviços.
> Uso o Debian 3.1.
> Desde já agradeço
> Pedro
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFNnCDCjAO0JDlykYRAvb+AJ9LiUovogzw9wwlqa0XGc1JdXWyggCguCuu
wCExFcmQ5JAz77Mx4Gc/gCw=
=Faig
-----END PGP SIGNATURE-----
Reply to: