Sebastian Willing wrote:
>
> > Vielleicht ne wirklich doofe frage, aber wie kann ich denn per firewall
> > nfs-zugriffe abfangen ohne gleich alle dienste abzustellen? gibt es
> > einen port der nfs zugeordnet ist? sonst kann ich mir naemlich nicht
> > vorstellen eine firewall entsprechend einzurichten.
> Hallo!
> Gute Frage, ich sperre im FW alles ausser HTTP, FTP, etc (also den
> lebenswichtigen), da stellt sich das Problem nicht. Tue mir bitte mal 'nen
> Gefallen und versuch per nfs auf 195.122.144.20 zuzugreifen und schreib mir
> Datum, Uhrzeit und Deine IP per PM, ich sehe mir dann mal die FW-Log an, dann
> sind wir schlauer. In /etc/services steht leider auch nichts.
> bye,
> Sebastian
Folgendes Ergebnis:
Meine IP war 195.227.37.108 um 18:34
ich machte ein
mount 195.122.144.20:/ /test
dieses ergab nach kurzer wartezeit:
mount clntudp_create: RPC Port mapper failure - RPC: Unable to receive
und tcpdump sagte:
18:35:18.240000 gw-mops.germany.mik.net > port1108.koeln.ndh.net: icmp:
host vader.mops.net unreachable - admin prohibited filter
nun, per nfs komm ich also nicht auf deine maschine drauf - zumindest
nicht ohne weiteres.
aber ich vermute folgendes:
der admin (du?) hat grundlegend ALLES gesperrt (so wie du beschrieben
hast) und explizit http und ftp freigegeben. dadurch wird nfs ja
automatisch mitgesperrt denk ich mal.
aber was nu wenn meine default-rule auf accept liegt und ich explizit
nfs sperren moechte?
also mal ausprobieren:
netzverbindung hergestellt und meine ip-adresse notiert.
dann:
mount 195.227.37.4:/public /test
ergab:
mount: 195.227.37.4:/public failed, reason given by server: Permission
denied
nun, das ist nicht mounten durfte lag daran dass diese resource nur fuer
ein spezielles netz frei ist. ansonsten haette ich es geschafft.
jetzt stellt sich mir die frage: welchen port belegt denn nfs? wie soll
ich per firewall sperren ohne gleich die default-rule auf reject zu
setzen?
irgendeine idee?
greets,
thomas
--
Thomas Reitelbach Internet: www.dreamforce.notrix.de
Azubi IT-Systemelektroniker Mailto : [EMAIL PROTECTED]
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
