Bonjour a tous, sur mon serveur (debian sarge), j'ai un firewall ainsi qu'un serveur NFS qui sont lances. Je rencontre un probleme pour parametrer mon firewall pour que le NFS fonctionne correctement. A chaque fois que nfs-kernel-server est relance, les ports utilises par mountd changent, ducoup je dois modifier les regles iptables. J'ai tente d'utiliser la regle "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" pour autoriser les connexions relatives a celles deja etablies, mais sans succes. Je joins mon script d'initialisation des regles de firewalling. Merci de votre aide.
#!/bin/sh # REMISE à ZERO des règles de filtrage iptables -F iptables -t nat -F # connexions entrantes bloquées par défaut iptables -P INPUT DROP # connexions destinées à être forwardées iptables -P FORWARD ACCEPT # connexions sortantes acceptées par défaut iptables -P OUTPUT ACCEPT # FTP iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # NFS iptables -A INPUT -p tcp --dport 2049 -i eth1 -j ACCEPT iptables -A INPUT -p udp --dport 2049 -i eth1 -j ACCEPT iptables -A INPUT -p udp --dport 111 -i eth1 -j ACCEPT iptables -A INPUT -p tcp --dport 111 -i eth1 -j ACCEPT #ici se pose le probleme : je suis oblige de mettre le port #udp utilise par mountd... sinon ca ne fonctionne pas iptables -A INPUT -p udp --dport 710 -i eth1 -j ACCEPT # accepte les packets entrants relatifs à des connexions déjà établies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # ICMP iptables -A INPUT -p icmp -j ACCEPT # loopback iptables -A INPUT -i lo -j ACCEPT # INPUT devient "REJECT" iptables -A INPUT -j REJECT # "serveur NAT" iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE