Re: Consulta iptables

To: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>
Cc: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Consulta iptables
From: Jhosue rui <ing.jrui@gmail.com>
Date: Thu, 20 Oct 2016 10:58:53 -0430
Message-id: <[🔎] CAPURcC9kL+K_gT1beXSAzx9Co+nzCWv8R7XWFLsOgL1rAmDKnQ@mail.gmail.com>
In-reply-to: <[🔎] 11276fd56d044f60bb9e89ca80df9d21@LMVRTMAIL01.sofse.gob.ar>
References: <[🔎] 11276fd56d044f60bb9e89ca80df9d21@LMVRTMAIL01.sofse.gob.ar>

Perdon, se me fue al privado....


Esta estrategia para NFS es incorrecta, NFS depende del portmap para
establecer conexiones y el filtrado en el portmap se hace por medio de
TCPWrapers
.

mas información

man hosts.allow

El día 20 de octubre de 2016, 9:24, Romero, Fernando
<Fernando.Romero@lineamitre.gob.ar> escribió:
> Hola como están, tengo un tema con iptables.
> Necesito que una ip especifica este habilitada para conectarse a un nfs, estoy tratando de filtrar por iptables.
> La regla que cree es la siguiente:
>
> iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j ACCEPT   (donde x.x.x.x es la ip que quiero habilitar)
>
> Si consulto las reglas me muestra que la creo
>
> root@x.x.x.x ~ # iptables -nL
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  x.x.x.x           0.0.0.0/0            state NEW tcp dpt:2049
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Pero cuando quiero montar el nfs me tira error.
>
> [root@localhost ~]# mount x.x.x.x:/backup /backup
> mount.nfs: No such device
>
>
> Me estoy equivocando con la regla?
>
> Gracias y saludos
>



-- 
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Reply to:

Follow-Ups:
- RE: Consulta iptables
  - From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>

References:
- Consulta iptables
  - From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>

Prev by Date: Re: Consulta iptables
Next by Date: RE: Consulta iptables
Previous by thread: RE: Consulta iptables
Next by thread: RE: Consulta iptables
Index(es):
- Date
- Thread