[linux] nfs + netfilter
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Středa Leden 30 07:29:37 CET 2002
-> > -> Odblokovanie portov 2049+111(tcp+udp), nie je postacujuce!!! Source porty
-> > -> z pocitaca B a C sa menia!!!! takze ani to nie je spravna cesta.
-> > nfs server funguje ako RPC sluzba. RPC sluzby su zname tym ze nemaju
-> > definovane atd. porty ale ze sa bindnu na nejaky port a sluzbe portmap
-> > (alebo rpcbind) oznamia na ktorom porte visia.
->
-> Vzdy som si myslel, ze portmapper je ten, ktory tie porty prideluje,
-> ale zrejme som sa mylil.
No, tym co som tvrdil nie som si na 100% isty, povedzme na 80%. Ale princip
je zhruba rovnaky. portmap povie klientovi na ktorom porte pocuva rpc server
(alebo na neho forwarduje requesty).
-> Kazdopadne, nemohlo by byt riesenim natvrdo specifikovat tie porty?
-> rpc.nfsd, rpc.mountd to zvlada. Ci aj rpc.rquotad neviem, nakolko sa spusta
-> cez TCP wrapper tcpd. Ale snad by to takto nejak mohlo ist.
spusta cez wrapper? mozno ma v sebe zakompilovane pouzitie tcp wrapperu ale
to samo o sebe nezarucuje nic;.
-> > jedine ak by si do jadra vytvoril conntrack modul pre NFS (hehehehe)
->
-> Preco nie? Ved ked je pre IRC a pod, tak by mohol byt aj pre NFS.
-> Akurat, ze by to bolo trosku zlozitejsie. Je tam aj UDP a kopa portov.
trafil si klinec po hlavicke. bolo by to _ovela_ zlozitejsie...
-> > -> P.S. ja viem, ze existuje aj coda, afs, gfs ...... ale preco by som
-> > -> musel patchovat jadro, ked nemusim (aspon zatial).
-> > a tiez cifs (smbfs).
-> Nic proti Sambe, ale z hladiska vykonu. Predsalen, NFS ma modul v jadre.
myslis kernel NFS server? ten som este neskusal. a tiez neviem ci sa to vzdy
oplati. User space nfs demon moze byt vykonny takmer rovnako ako ten kernel
space. A lahsie ho killnes.
btw ked uz chces pouzivat natvrdo iste porty, chces to s kernel nfsd alebo
user nfsd?
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Quantum mechanics: The dreams stuff is made of.
Další informace o konferenci linux