[linux] nfs + netfilter

Ondrej Jombik nepto na pobox.sk
Úterý Leden 29 23:11:08 CET 2002 

                                        Maxim, 23:01:58
                                        29. januar 2002 (utorok)
Zdraviim!

> -> Odblokovanie portov 2049+111(tcp+udp), nie je postacujuce!!! Source porty
> -> z pocitaca B a C sa menia!!!! takze ani to nie je spravna cesta.
> nfs server funguje ako RPC sluzba. RPC sluzby su zname tym ze nemaju
> definovane atd. porty ale ze sa bindnu na nejaky port a sluzbe portmap
> (alebo rpcbind) oznamia na ktorom porte visia.

	Vzdy som si myslel, ze portmapper je ten, ktory tie porty prideluje, 
ale zrejme som sa mylil.

	Kazdopadne, nemohlo by byt riesenim natvrdo specifikovat tie porty?  
rpc.nfsd, rpc.mountd to zvlada. Ci aj rpc.rquotad neviem, nakolko sa spusta
cez TCP wrapper tcpd. Ale snad by to takto nejak mohlo ist.

> jedine ak by si do jadra vytvoril conntrack modul pre NFS (hehehehe)

	Preco nie? Ved ked je pre IRC a pod, tak by mohol byt aj pre NFS.
Akurat, ze by to bolo trosku zlozitejsie. Je tam aj UDP a kopa portov.

> -> P.S. ja viem, ze existuje aj coda, afs, gfs ...... ale preco by som musel
> -> patchovat jadro, ked nemusim (aspon zatial).
> a tiez cifs (smbfs).

	Nic proti Sambe, ale z hladiska vykonu. Predsalen, NFS ma modul v
jadre.

	=Nepto=
____________________________________________________________________________
Ondrej 'Nepto' Jombik, Platon SDG                       http://www.platon.sk

Další informace o konferenci linux