nfs Zugriff durch IPtables firewall
Stefan <Hegi> Hegner
stefan at hegner-online.de
Fri Sep 7 14:42:03 CEST 2001
Hi Flo,
On Fri, Sep 07, 2001 at 01:01:08PM +0200, Florian Lohoff wrote:
> On Fri, Sep 07, 2001 at 12:44:22PM +0200, Stefan <Hegi> Hegner wrote:
> > Tach zusammen,
> >
> > seit ein paar Tagen versuche ich einen nfs-mount (externe Seite) auf einer
> > Kiste mit IPtables firewall (Susi firewall2, Susi 7.2, Kernel 2.4.4 Susi).
>
> Das problem ist das nfs etc RPC dienste sind - D.h. die sind nicht
> auf festen ports sondern werden dynamisch allokiert ueber den portmapper.
Was wäre wenn ich die folgenden ports und die highports öffne?
> 100000 2 tcp 111 portmapper
> 100000 2 udp 111 portmapper
> 100024 1 udp 618 status
> 100024 1 tcp 620 status
> 100005 1 udp 695 mountd
> 100005 2 udp 695 mountd
> 100005 1 tcp 698 mountd
> 100005 2 tcp 698 mountd
Dann hätte ich zwar einiges an Sicherheit verloren (is auf der Kiste aber
eh' nicht so tragisch) aber es müsste gehen, ja?
Stefan.
More information about the Linux
mailing list