RE: Consulta iptables
Estuve mirando lo que me decis y estoy tratando de habilitar el nfs solo para una ip.
Configure el /etc/hosts.deny
portmap: ALL
lockd: ALL
mountd: ALL
rquotad: ALL
statd: ALL
Y el /etc/hosts.deny
portmap: x.x.x.x
lockd: x.x.x.x
mountd: x.x.x.x
rquotad: x.x.x.x
statd: x.x.x.x
Donde las x es la ip que quiero hablitar para que use el servicio de nfs, pero isgue sin conectarme
[root@localhost ~]# mount x.x.x.x:/backup /backup
mount.nfs: No such device
Que me esta faltando?
Saludos
-----Mensaje original-----
De: Jhosue rui [mailto:ing.jrui@gmail.com]
Enviado el: jueves, 20 de octubre de 2016 12:29 p. m.
Para: Romero, Fernando <Fernando.Romero@lineamitre.gob.ar>
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Consulta iptables
Perdon, se me fue al privado....
Esta estrategia para NFS es incorrecta, NFS depende del portmap para establecer conexiones y el filtrado en el portmap se hace por medio de TCPWrapers .
mas información
man hosts.allow
El día 20 de octubre de 2016, 9:24, Romero, Fernando <Fernando.Romero@lineamitre.gob.ar> escribió:
> Hola como están, tengo un tema con iptables.
> Necesito que una ip especifica este habilitada para conectarse a un nfs, estoy tratando de filtrar por iptables.
> La regla que cree es la siguiente:
>
> iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j ACCEPT (donde x.x.x.x es la ip que quiero habilitar)
>
> Si consulto las reglas me muestra que la creo
>
> root@x.x.x.x ~ # iptables -nL
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT tcp -- x.x.x.x 0.0.0.0/0 state NEW tcp dpt:2049
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Pero cuando quiero montar el nfs me tira error.
>
> [root@localhost ~]# mount x.x.x.x:/backup /backup
> mount.nfs: No such device
>
>
> Me estoy equivocando con la regla?
>
> Gracias y saludos
>
--
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html
Reply to: