Hozzászólások
Paranoid kliensen (minden tiltva) a 111-es porton kívűl mit kell még engedélyezni az nfs mounthoz?
- A hozzászóláshoz be kell jelentkezni
Senki nem tudja?
- A hozzászóláshoz be kell jelentkezni
4 vagy 5 portot kell azt hiszem nyitva hagyni, most fejből nem emlekszem pontosan portmap, lockd, stb. Ráadásul ebből három alapból olyan természetű, hogy nem fix porton fut, igy induláskor kell azon ügyeskedni, hogy a konfig szerint fix porton menjen, hogy tuzfalat ki tudd rá nyitni.
Javaslom, hogy olvasd el az nfs how-tot, ott is a vége felé van ilyen rész ami kimondottan tűzfalhoz illesztéssel foglalkozik.
Remélem lesz időm és nem felejtem el, akkor meg tudom neked nézni a saját jegyzeteimet, de igazából az nfs how-to egy az egyben leírja, hogy mit kell csinálni.
- A hozzászóláshoz be kell jelentkezni
Megvan a megoldás:
Az nfs szerveren ki kell adni:
[code:1:55922ffd97]rpcinfo -p[/code:1:55922ffd97]
És a kilistázott portokat kell engedélyezni. Biztos másnak is hasznos ez az info, nem olyan egyértelmű.
- A hozzászóláshoz be kell jelentkezni
[quote:cefcbdb857="norcrys"]
És a kilistázott portokat kell engedélyezni. Biztos másnak is hasznos ez az info, nem olyan egyértelmű.
Én azt szoktam csinálni hogy indítok egy tcpdump-ot... ott látszik hogy mit akar.
- A hozzászóláshoz be kell jelentkezni
[quote:237b5d8b19="norcrys"]Megvan a megoldás:
Az nfs szerveren ki kell adni:
[code:1:237b5d8b19]rpcinfo -p[/code:1:237b5d8b19]
És a kilistázott portokat kell engedélyezni. Biztos másnak is hasznos ez az info, nem olyan egyértelmű.
OK, OK ez jo megoldas egy esetre. De ha ujraindul neha a szerver es a tuzfalat nem akarod minden alkalommal dinamikusan konfiguralni az aktualisan hasznalt portokhoz akkor megiscsak erdemes ugy konfiguralni a cuccost, hogy fix cimeken fussanak a szolgaltatas daemonok, es ezeket egyszer kell csak kinyitni a tuzfalon.
- A hozzászóláshoz be kell jelentkezni