NFS Server an ein bestimmtes Interface binden [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : NFS Server an ein bestimmtes Interface binden

craano

18.01.07, 21:52

Hallo,

kann man den NFS Server so konfigurieren, dass er nur an einem bestimmten Interface lauscht?

Oder ist die einzige Möglichkeit den Portmapper mittels iptables zu bändigen?

Grüße.
craano.

derRichard

18.01.07, 22:03

hallo!

meines wissens kannst das nur über passende iptables-regeln lösen.

hth,
//richard

craano

18.01.07, 22:30

Das ist aber problematisch, weil die ports ja nicht immer gleich sind. Zwischen den beiden angehängten Dateien ist ein Reboot.

Reicht es denn, wenn ich nur den portmapper an einem Interface blocke?
Dies kann man ja relativ einfach mit /etc/defaults/portmapper oder mit einer Netfilter Regel bewerkstelligen.

Grüße.
craano.

dino03

19.01.07, 06:44

Hallo !
Reicht es für dich, den Kram über die Dateien

/etc/hosts.allow
/etc/hosts.deny

zu bändigen ??
Sieh dir mal die man zu portmap und nfs an.
Evtl reicht es, nur bestimmte IPs zuzulassen und den Rest zu
sperren. Achtung! Ich glaube, die Dateien wirken auch auf ssh!!

Gruß

Columbo0815

19.01.07, 07:26

http://wiki.debianforum.de/NFSServerFesteIPPorts

Ich denke du kannst das ansatzweise verwenden, oder?

craano

19.01.07, 15:06

Super danke.

Die Hinweise aus Deinem Link Colombo0815 haben mich ein Stück weit weiter gebracht, wie Ihr im Anhang gut erkennen könnt. Mit etwas Anpassung ließen sich die Tipps auf mein System übertragen.

(Achtung Stolperfalle für alle Ubunutu User: Die Variable $RPCMOUNTDOPTS wird im Verlauf des Startscripts geändert also besser den Parameter -p 4002 direkt hinter $PREFIX/sbin/rpc.mountd -- schreiben.)

Nur den rpc.lockd kriege ich so nicht in den Griff. Ich verwende den nfs-kernel-server.

Dieser Eintrag:

kernel /vmlinuz-2.6.17-10-generic root=/dev/sdb7 ro quiet splash lockd.udpport=4001 lockd.tcpport=4001
in der /boot/grub/menu.lst bringt leider keinen Erfolg.

Grüße.
craano.

craano

19.01.07, 15:41

So, geschafft.

Danke Colombo0815, Du hast mich mit Deinem Link auf die richtige Spur gebracht.

Der rpc.lockd läß sich unter Debian/Ubuntu Systemen bei Verwendung des nfs-kernel-servers an einen beliebigen Port binden, wenn man folgende Zeile in die /etc/modprobe.d/options einfügt:

options lockd nlm_udpport=4001 nlm_tcpport=4001

Grüße.
craano.

Columbo0815

19.01.07, 17:49

Wenn alles funktioniert ist das ja fein :)