Hallo ihrs, ich habe sämtliche Foreneinträge zwecks "NFS & Firewall" durchgelesen und auch netfilters.org angegangen ... mir raucht der kopf und ich bin immer noch keinen schritt weiter.

verzeiht wenn ich die frage hier vielleicht nochmal stelle, ich wäre für einen lösungsansatz aber sehr dankbar.

ich habe einen router auf dem eine iptables firewall läuft und welcher via nfs auf einen nfsserver zugreifen muss (im gleichen lan).

der router hat die ip 172.16.10.50 auf eth1 und der nfs-server 172.16.10.66 auf eth0.

welche rules muss ich erstellen damit der router auf den nfsserver zugreifen kann ? (ich weiss das nfs port-wechselt und auf udp basiert, nur mir wäre geholfen wenn ich eine portrange o.ä. für den nfsserver öffnen könnte...)

danke schonmal für eure hilfe

hi Angels

nfs ist nicht auf das udp-protokoll beschränkt siehe man nfs oder man mount. nfs funzt auch mit tcp.
ich habe alle ausgehenden verbindungen von meinem router via tcp oberhalb von 1024 freigegeben und mounte auch ein html-verzeichnis von einem anderen rechner aus dem lan. no prob

einzige regeln die dazu im input notwendig sind
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 1024: ! --syn -j ACCEPT

funzt einwandfrei und von aussen (inet) hat keiner zugriff. weil

/usr/sbin/iptables -A INPUT -p tcp -m multiport --dport 1080,2049 --syn -j DROP
dasselbe für udp mit --dport 2049,4045

wenn du dagegen auf dem nfsserver eine firewall hast wird es haarig, aber so kein problem

greetz rabenkind :))

danke für die schnell antwort. soweit ich gelesen habe funktioniert nfs nur auf udp ebene und man müsse um nfs auf tcp laufen zu lassen einen kernel-patch durchführen.

... entweder deine zeilen funktionieren nicht oder ich binde die falsch ein (würde hier ungern mein iptables script posten, da es doch recht umfangreich ist ;)

seufz.. ich suche mal den fehler weiter bei mir im script ;) ~wünsch mir glück

hi Angels

ich benutze den userspace nfsserver. laut man nfs unterstützen manche nfsserver das tcpprotokoll nicht. kann sein das der kernelnfs dazu zählt, weiß ich nicht. aber der userspaceserver ist eh besser und flexibler.

das austauschen der beiden geht bei den standarddistris sehr schnell also warum den kernelnfs verwenden und sich rumärgern.

greetz rabenkind :))

danke für den hinweis. ich installiere gerade den userspace nfs server (dafür musste ich die nfsutils deinstallieren (also die kernel-based))

da ich aus der package beschreibung nur entnehmen kann das ein "nfsserv" und ein "showmount" enthalten ist, gibt es eine offizielle webseite (freshmeat und google ergaben leider nichts brauchbares) wo ich nachlesen kann wo der unterschied zwischen nfsserv und nfsutils besteht ?

danke nochmal