Re: NFS

To: Carlos Augusto Beltrame <beltrame@ieee.org>
Cc: lista debian <debian-user-portuguese@lists.debian.org>
Subject: Re: NFS
From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
Date: Tue, 25 Mar 2008 09:09:47 -0300
Message-id: <[🔎] 47E8EB8B.2060001@juniorpolegato.com.br>
In-reply-to: <[🔎] 909343.94672.qm@web65701.mail.ac4.yahoo.com>
References: <[🔎] 909343.94672.qm@web65701.mail.ac4.yahoo.com>

Carlos Augusto Beltrame escreveu:

Ola pessoal, estou tentando implementar um NFS na minha maquina ejunto com o iptables, porem sao tantas portas, onde eu configuro prapadronizar essas portas?


Olá,

      Sobre quais portas está se referindo? Sobre NFS padrão:

$ grep nfs /etc/services
nfs   2049/tcp   # Network File System
nfs   2049/udp   # Network File System

Então, basicamente seu iptables, um pouquinho mais elaborado,ficaria:


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 -o eth0-j MASQUERADE

# iptables -A FORWARD -s 192.168.123.0/255.255.255.0 -j ACCEPT
# iptables -A FORWARD -d 192.168.123.0/255.255.255.0 -j ACCEPT

iptables -A INPUT -i eth0 -j INETIN
iptables -A OUTPUT -o eth0 -j INETOUT

iptables -A INETIN -m state --state INVALID -j REJECT --reject-withicmp-port-unreachableiptables -A INETIN -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec-j ACCEPT

iptables -A INETIN -p icmp -m icmp ! --icmp-type 8 -j ACCEPT
iptables -A INETIN -p tcp -m tcp --dport nfs -j TCPACCEPT
iptables -A INETIN -p udp -m udp --dport nfs -j UDPACCEPT
iptables -A INETIN -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INETIN -j REJECT --reject-with icmp-port-unreachable

iptables -A INETOUT -j ACCEPT

iptables -A TCPACCEPT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -mlimit --limit 2/sec -j ACCEPTiptables -A TCPACCEPT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -jACCEPT

iptables -A TCPACCEPT -j LOG --log-prefix "Mismatch in TCPACCEPT "
iptables -A TCPACCEPT -j REJECT --reject-with icmp-port-unreachable

iptables -A UDPACCEPT -p udp -j ACCEPT
iptables -A UDPACCEPT -j LOG --log-prefix "Mismatch on UDPACCEPT "
iptables -A UDPACCEPT -j REJECT --reject-with icmp-port-unreachable


      Espero que isso ajude e espero não ter errado nessa rápida colocação.

--
Atenciosamente,

          Junior Polegato

          Um peregrino de problemas; Um pergaminho de soluções!
          Página Profissional: http://www.juniorpolegato.com.br

Reply to:

References:
- NFS
  - From: Carlos Augusto Beltrame <zebacking@yahoo.com.br>

Prev by Date: Re: NFS
Next by Date: Re: Impressora no Samba?
Previous by thread: Re: NFS
Next by thread: Res: RES: FTP
Index(es):
- Date
- Thread