[linux] nfs + netfilter

Ondrej Jombik nepto na pobox.sk
Čtvrtek Leden 31 13:40:40 CET 2002 

                                        Maxim, 13:39:00
                                        31. januar 2002 (stvrtok)
Zdravim.

> -> 	Kazdopadne, nemohlo by byt riesenim natvrdo specifikovat tie porty?  
> -> rpc.nfsd, rpc.mountd to zvlada. Ci aj rpc.rquotad neviem, nakolko sa spusta
> -> cez TCP wrapper tcpd. Ale snad by to takto nejak mohlo ist.
> spusta cez wrapper? mozno ma v sebe zakompilovane pouzitie tcp wrapperu
> ale to samo o sebe nezarucuje nic;.

	Ano, zle som sa vyjadril. Pointa je ale jasna. Chcel som len
povedat, ze to nie je az taky problem, pretoze sa da NFS komponety prinutit
bindovat sa specificke porty.

1.) portmapper je jasny (tcp/111, udp/111).
2.) nfsd je tiez jasny (tcp/2049, udp/2049).
3.) mountd, lockd a statd maju variabilne porty a to je problem.

	Podla NFS-HowTo sa s tym da robit nasledovne:

a.) V aktualnych verziach tychto programov sa daju porty daju natvrdo
specifikovat. Firewallove pravidla potom nebudu problem. To je to co som
myslel.

b.) Zakazat vsetko a v zavislosti od toho, ako sa tieto porty menia
upravovat firewallove pravidla. Toto mi pripada dost brutalne. :-)

	To je vsetko. Viz kapitolu 6.4 spominaneho HowTo. Myslim, ze je to
celkom realizovatelne.

	=Nepto=
____________________________________________________________________________
Ondrej 'Nepto' Jombik, Linux system administrator          whois: OJ812-RIPE

Další informace o konferenci linux