Re: Consulta iptables
On Thu, Oct 20, 2016 at 05:47:01PM +0000, Romero, Fernando wrote:
>
> En el cliente el showmount -e me da este error
>
> rpc mount export: RPC: Authentication error; why = Failed (unspecified error)
>
> Y en el /etc/exports tengo esto
>
> /backup x.x.x.x(rw,no_root_squash)
>
> Y el comando exportfs me da:
>
> /backup x.x.x.x
>
> Saludos
Ok. Asumo, entonces, sigues con IPTables activo. Si ese es el caso:
1. No tiene sentido que uses tcpwrappers si ya tienes IPTables. Mejor
dejas /etc/hosts.allow y /etc/hosts.deny tal como estaban
originalmente.
2. La Wiki de Debian tiene (en inglés) las instrucciones para configurar
IPTables para el uso con NFS:
https://wiki.debian.org/SecuringNFS
Antes de realizar el bastionamiento recomendado por el documento,
puedes habilitar los permisos en IPTables para permitir el tráfico
desde tus clientes al servidor NFS y de ese modo, comprobar que
puedes acceder al directorio que deseas exportar:
a. La manera más burda de hacer la prueba es desactivar temporalmente
IPTables en tu servidor. Eso dependerá, obviamente de si tienes
permiso para llevar a cabo tal acción.
b. Una segunda opción burda sería mantener IPTables en
funcionamiento, pero agregando temporalmente las reglas que
permitan todo el tráfico TCP y UDP desde la dirección IP de tu
cliente NFS al servidor NFS. Algo del estilo:
# iptables -A INPUT -s <IP cliente NFS> -j ACCEPT
Si tanto el cliente como el servidor se encuentran en la misma subred
IP, una vez permitas temporalmente todo el tráfico desde el cliente NFS
en el IPTables del servidor NFS, la prueba con showmount debiera
arrojarte la información los directorios compartidos y podrás proceder
con el bastionamiento del servidor.
Saludos.
--
Pablo Jiménez
Reply to: