Ciao, spiegati meglio, sono i clients che montano la/e partizione/i NFS, lo fai a manina con 'mount' o specifichi i filesystems a montare nel file /etc/fstab. Probabilmente ti riferisci alla protezione del server NFS da attacchi o intromissioni esterne? Questo dipende dal tuo router/firewall. La politica di protezione di un client (basata con 'iptables') si riferisce solo a se stessa e non alla rete. Una buona sintonia fine la fai negando o limitando l'accesso al server NFS a ip o classi di indirizzi ip attraverso hosts.allow e hosts.deny e, naturalmente, giocando con il tuo firewall.
Carlo. Il 15 settembre 2008 18.31, sem03_list <[EMAIL PROTECTED]> ha scritto: > ciao a tutti, > sono ormai tre anni che uso nfs e devo dire che va' benone. > oggi ho deciso di provare a mettere qualche regola di iptables sul mio > client giusto per sapere qualcosina di firewalling. > per ora tutto ok, l'unico ostacolo che mi ritrovo e' che nn riesco a > creare una regola che mi faccia montare l'nfs. > qualcuno ha esperienza in merito? > il server non ha alcuna regola (per ora) di iptables. > le regole del client le riporto di seguito: > > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT DROP > > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT > iptables -A INPUT -i lo -m state --state NEW -j ACCEPT > iptables -A OUTPUT -o wlan0 -p tcp -m multiport --dports 80,443 -j > ACCEPT > iptables -A OUTPUT -o wlan0 -p udp -m multiport --dports 53 -j ACCEPT > iptables -A OUTPUT -o wlan0 -p tcp --dport 22 -j ACCEPT > iptables -A OUTPUT -o wlan0 -p tcp --dport 110 -j ACCEPT > iptables -A OUTPUT -o wlan0 -p tcp --dport 25 -j ACCEPT > > > ringrazio in anticipo tutti > > > > -- > Email.it, the professional e-mail, gratis per te: http://www.email.it/f > > Sponsor: > > Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=8192&d=16-9 > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [EMAIL PROTECTED] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [EMAIL PROTECTED] > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]