RE: Consulta iptables

To: Jhosue rui <ing.jrui@gmail.com>
Cc: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: RE: Consulta iptables
From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>
Date: Thu, 20 Oct 2016 17:09:35 +0000
Message-id: <[🔎] d0f62c7e27ab461f810a629bb54df741@LMVRTMAIL01.sofse.gob.ar>
In-reply-to: <[🔎] CAPURcC9kL+K_gT1beXSAzx9Co+nzCWv8R7XWFLsOgL1rAmDKnQ@mail.gmail.com>
References: <[🔎] 11276fd56d044f60bb9e89ca80df9d21@LMVRTMAIL01.sofse.gob.ar> <[🔎] CAPURcC9kL+K_gT1beXSAzx9Co+nzCWv8R7XWFLsOgL1rAmDKnQ@mail.gmail.com>

Estuve mirando lo que me decis y estoy tratando de habilitar el nfs solo para una ip.
Configure el /etc/hosts.deny

portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL

Y el /etc/hosts.deny

portmap: x.x.x.x
lockd: x.x.x.x
mountd: x.x.x.x
rquotad: x.x.x.x
statd: x.x.x.x

Donde las x es la ip que quiero hablitar para que use el servicio de nfs, pero isgue sin conectarme

[root@localhost ~]# mount x.x.x.x:/backup /backup
mount.nfs: No such device

Que me esta faltando?

Saludos



-----Mensaje original-----
De: Jhosue rui [mailto:ing.jrui@gmail.com] 
Enviado el: jueves, 20 de octubre de 2016 12:29 p. m.
Para: Romero, Fernando <Fernando.Romero@lineamitre.gob.ar>
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Consulta iptables

Perdon, se me fue al privado....


Esta estrategia para NFS es incorrecta, NFS depende del portmap para establecer conexiones y el filtrado en el portmap se hace por medio de TCPWrapers .

mas información

man hosts.allow

El día 20 de octubre de 2016, 9:24, Romero, Fernando <Fernando.Romero@lineamitre.gob.ar> escribió:
> Hola como están, tengo un tema con iptables.
> Necesito que una ip especifica este habilitada para conectarse a un nfs, estoy tratando de filtrar por iptables.
> La regla que cree es la siguiente:
>
> iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j ACCEPT   (donde x.x.x.x es la ip que quiero habilitar)
>
> Si consulto las reglas me muestra que la creo
>
> root@x.x.x.x ~ # iptables -nL
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  x.x.x.x           0.0.0.0/0            state NEW tcp dpt:2049
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Pero cuando quiero montar el nfs me tira error.
>
> [root@localhost ~]# mount x.x.x.x:/backup /backup
> mount.nfs: No such device
>
>
> Me estoy equivocando con la regla?
>
> Gracias y saludos
>



--
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html

Reply to:

Follow-Ups:
- Re: Consulta iptables
  - From: Pablo JIMÉNEZ <pjimenez.cl@gmail.com>

References:
- Consulta iptables
  - From: "Romero, Fernando" <Fernando.Romero@lineamitre.gob.ar>
- Re: Consulta iptables
  - From: Jhosue rui <ing.jrui@gmail.com>

Prev by Date: RE: Consulta iptables
Next by Date: Re: Consulta iptables
Previous by thread: Re: Consulta iptables
Next by thread: Re: Consulta iptables
Index(es):
- Date
- Thread