rolux
24.05.03, 15:00
Hallo zusammen,
mein oller 166er PI dient als Router (Firewall und DSL-Verbindung). Ein NFS-Import
"eddi:/MIRSET/public /nfs-shares/public nfs defaults 0 0"
soll die Verbindung zum Netz herstellen. Auf dem Server ist das Verz. mit
/MIRSET/public 172.16.200.0/24(rw,root_squash;sync)" freigegeben.
Die FW sieht so aus:
------------- schnipp -------------
# Grundregeln
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# loopback
iptables -A INPUT .i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Internet
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 --dport 1024: ! --syn -j ACCEPT
# Forwarding
iptables -A FORWARD -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.200.14 -o ppp+ -j MASQUERADE
# Network File System (Mounting of NFS-Shares possible)
iptables -A INPUT -i eth0 -s 172.16.200.13 -p tcp --sport 602: --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 602: --dport 900: -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 646: --dport 111 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 1024: --dport 634: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 111 --dport 600: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p tcp --sport 1011 ---dport 900: -j ACCEPT
------ schnapp ----------------
Das Verz. wird aber nicht eingehangen: "RPC: Program not registered" lautet die Fehlermeldung. Was mache ich falschß Oder liegt's an der SuSE 8.2? Ich würde ja gerne wieder auf die 7.2 zurück (da hat's funktioniert), habe aber leider nicht dokumentiert, welche Pakete zu installieren sind: Minimalversion + iptables + pppoed + ???
Kann mir jemand helfen?
Rolf
mein oller 166er PI dient als Router (Firewall und DSL-Verbindung). Ein NFS-Import
"eddi:/MIRSET/public /nfs-shares/public nfs defaults 0 0"
soll die Verbindung zum Netz herstellen. Auf dem Server ist das Verz. mit
/MIRSET/public 172.16.200.0/24(rw,root_squash;sync)" freigegeben.
Die FW sieht so aus:
------------- schnipp -------------
# Grundregeln
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# loopback
iptables -A INPUT .i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Internet
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 --dport 1024: ! --syn -j ACCEPT
# Forwarding
iptables -A FORWARD -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.200.14 -o ppp+ -j MASQUERADE
# Network File System (Mounting of NFS-Shares possible)
iptables -A INPUT -i eth0 -s 172.16.200.13 -p tcp --sport 602: --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 602: --dport 900: -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 646: --dport 111 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 1024: --dport 634: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 111 --dport 600: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p tcp --sport 1011 ---dport 900: -j ACCEPT
------ schnapp ----------------
Das Verz. wird aber nicht eingehangen: "RPC: Program not registered" lautet die Fehlermeldung. Was mache ich falschß Oder liegt's an der SuSE 8.2? Ich würde ja gerne wieder auf die 7.2 zurück (da hat's funktioniert), habe aber leider nicht dokumentiert, welche Pakete zu installieren sind: Minimalversion + iptables + pppoed + ???
Kann mir jemand helfen?
Rolf