NFS mit iptables

k-pl · Beitrag von **k-pl** » 04.04.2002 15:38:36

Worauf muss ich achten, wenn ich nfs in Verbindung mit iptables nutzen will. Bisher habe ich folgende Regeln:

iptables -A INPUT -i $IF_INT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o $IF_INT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $IF_INT -p UDP -m multiport --dport 111,2049 -j ACCEPT
iptables -A OUTPUT -o $IF_INT -p TCP -m multiport --dport 111,2049 -j ACCEPT

Dich leider bekomme ich immer wenn ich ein Verzeichnis mounten will folgenden Fehler:

Code: Alles auswählen

mount: RPC: Unable to send; errno = Operation not permitted

k-pl · Beitrag von **k-pl** » 09.04.2002 08:22:52

Nachdem NFS sehr viele UDP-Ports braucht und ich sonst noch keine vernünftige Lösung gefunden habe, öffne ich für den Server auf dem der NFSd läuft alle UDP-Ports.
Das ist aber meiner Meinung nach keine saubere Lösung. Also wenn von euch noch einen anderen Lösungsvorschlag hat, dann bitte her damit.

glatzor · Beitrag von **glatzor** » 09.04.2002 09:41:27

NFS benutzt für jede Verbindung noch einen High-Port. Schau einfach mal bei google nach nfs und iptables.

k-pl · Beitrag von **k-pl** » 09.04.2002 09:51:36

Hab ich schon. Da findet man auch keinen vernünftigen Lösungsansatz. Entweder muss die Verbindung schon stehen, wenn die Firewall gestartet wird oder es ist ähnlich meinem Lösungsansatz.
Ich hätte es gern so wie es mit active-ftp funktioniert.

glatzor · Beitrag von **glatzor** » 09.04.2002 09:59:38

Punkt 6.4

http://www.linuxdoc.org/HOWTO/NFS-HOWTO/security.html