PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NFS-Client einrichten



sallo
21.12.03, 17:10
Hallo,
ich probiere gerade einen NFS-Client einzusetzen.

Um ins I-Net zu gelangen verwende ich einen Router (fli4l) daran hängt ein Server und ein Arbeitsrechner (beide SuSE 8.2).

Mein Problem ist, das ich das freigegebene Verzeichnis (auf dem Server) nur mounten kann wenn ich die Firewall stoppe (SuSEfirewall2 stop).

Wenn ich in die Datei /var/log/message gucke, wird dort folgendes Paket verworfen:
Dec 21 16:12:11 brain kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:30:84:29:ba:60:00:50:fc:4d:c6:f0:08:00 SRC=192.168.1.3 DST=192.168.1.99 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=317 DF PROTO=UDP SPT=32771 DPT=898 LEN=64

Irgendwie scheint das mit meiner Firewall nicht zu klappen. Ich habe zwar schon in der Datei /etc/sysconfig/SuSEfirewall2 editiert, jedoch kappiere ich nicht wirklich was davon wirksam wird und was nicht.

Sicher ist in dieser Datei einiges nicht in Ordnung. Es wäre nett, wenn sich mal jemand die Konfiguration ansehen kann der mehr davon versteht wie ich.

Die Datei habe ich unter:
http://www.salich.de/seiten/transfer/SuSEfirewall2
zur Verfügung gestellt.

Danke und frohes Fest
-sallo

Der nicht wirklich eine Ahnung hat

Kentar
22.12.03, 08:47
Warum installierst du auf dem Desktiop Rechner eine Firewall? Es währe einfacher, wenn du das auf dem Router machst. Da kannst du dann auch einrichten, daß die Firewall nur für Internet Verbindungen gilt, und nicht das Private Netzwerk filtert.
Ich muss allerdings gestehen, daß ich nicht weiß, ob das mit fli4l überhaupt möglich ist.

Du könntest die IP des servers eintragen, so daß alles von ihm durchgelassen wird.

Diese Option könnte dir vielleicht weiterhelfen:

# 10.)
# Which services should be accessible from trusted hosts/nets?
#
# Define trusted hosts/networks (doesnt matter if they are internal or
# external) and the TCP and/or UDP services they are allowed to use.
# Please note that a trusted host/net is *not* allowed to ping the firewall
# until you set it to allow also icmp!
#
# Choice: leave FW_TRUSTED_NETS empty or any number of computers and/or
# networks, seperated by a space. e.g. "172.20.1.1 172.20.0.0/16"
# Optional, enter a protocol after a comma, e.g. "1.1.1.1,icmp"
# Optional, enter a port after a protocol, e.g. "2.2.2.2,tcp,22"
#
FW_TRUSTED_NETS=""

Wenn ich das richtig verstehe, must du hier nur die IP des Servers eintragen.

jean_luc_picard
22.12.03, 19:51
Ich kann mich da nur anschließen. Die richtige Firewall gehört auf den Router, wenn jemand erstmal im Lan ist bringt Dir die Firewall auf dem Server/Client auch nicht mehr viel. NFS bekommt die zu verwendenden Ports vom Server per rpc zugewiesen, diese können in einem recht großen Bereich liegen. Es gibt wohl auch Kernel-Module, die dann diese Verbindung über state RELATED realisieren können... normalerweise sollte es genügen wenn Du folgende port für Verbindungen zum Server zuläßt:

erstmal für den rpc:
tcp 111
udp 111

dann noch
udp 600:1100
udp 2049

Gruss Picard

sallo
23.12.03, 13:02
Danke,
hat nun alles prima geklappt :)

Sicher bräuchte ich keine Firewall, da mein Router schon gut konfiguriert ist und alles blockt was ich nicht haben will. Aber ich möchte das alles schon verstehen und es auch schaffen, meine Firewalls meinen Bedürfnissen anzupassen.

Also Danke und ein frohes Fest!
-Sallo
der nun weiß wie es geht