Archiv verlassen und diese Seite im Standarddesign anzeigen : NFS Server an ein bestimmtes Interface binden
Hallo,
kann man den NFS Server so konfigurieren, dass er nur an einem bestimmten Interface lauscht?
Oder ist die einzige Möglichkeit den Portmapper mittels iptables zu bändigen?
Grüße.
craano.
derRichard
18.01.07, 22:03
hallo!
meines wissens kannst das nur über passende iptables-regeln lösen.
hth,
//richard
Das ist aber problematisch, weil die ports ja nicht immer gleich sind. Zwischen den beiden angehängten Dateien ist ein Reboot.
Reicht es denn, wenn ich nur den portmapper an einem Interface blocke?
Dies kann man ja relativ einfach mit /etc/defaults/portmapper oder mit einer Netfilter Regel bewerkstelligen.
Grüße.
craano.
Hallo !
Reicht es für dich, den Kram über die Dateien
/etc/hosts.allow
/etc/hosts.deny
zu bändigen ??
Sieh dir mal die man zu portmap und nfs an.
Evtl reicht es, nur bestimmte IPs zuzulassen und den Rest zu
sperren. Achtung! Ich glaube, die Dateien wirken auch auf ssh!!
Gruß
Columbo0815
19.01.07, 07:26
http://wiki.debianforum.de/NFSServerFesteIPPorts
Ich denke du kannst das ansatzweise verwenden, oder?
Super danke.
Die Hinweise aus Deinem Link Colombo0815 haben mich ein Stück weit weiter gebracht, wie Ihr im Anhang gut erkennen könnt. Mit etwas Anpassung ließen sich die Tipps auf mein System übertragen.
(Achtung Stolperfalle für alle Ubunutu User: Die Variable $RPCMOUNTDOPTS wird im Verlauf des Startscripts geändert also besser den Parameter -p 4002 direkt hinter $PREFIX/sbin/rpc.mountd -- schreiben.)
Nur den rpc.lockd kriege ich so nicht in den Griff. Ich verwende den nfs-kernel-server.
Dieser Eintrag:
kernel /vmlinuz-2.6.17-10-generic root=/dev/sdb7 ro quiet splash lockd.udpport=4001 lockd.tcpport=4001
in der /boot/grub/menu.lst bringt leider keinen Erfolg.
Grüße.
craano.
So, geschafft.
Danke Colombo0815, Du hast mich mit Deinem Link auf die richtige Spur gebracht.
Der rpc.lockd läß sich unter Debian/Ubuntu Systemen bei Verwendung des nfs-kernel-servers an einen beliebigen Port binden, wenn man folgende Zeile in die /etc/modprobe.d/options einfügt:
options lockd nlm_udpport=4001 nlm_tcpport=4001
Grüße.
craano.
Columbo0815
19.01.07, 17:49
Wenn alles funktioniert ist das ja fein :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.