Pada Tue, 28 Aug 2007 11:25:19 +0700 Technocrook <[EMAIL PROTECTED]> menulis:
> On 8/27/07, muhammad panji <[EMAIL PROTECTED]> wrote: > > Rekans, > > Untuk sharing NFS apakah kita harus membuka seluruh port yang > > digunakan oleh portmap, mountd dsb. karena setiap kali restart NFS > > pasti port yang digunakan berubah. dari sekian tutorial yang saya > > baca tidak ada yang menyinggung setting iptables untuk NFS. mohon > > pencerahan. > > imho, yang perlu diperhatikan untuk membuka port yang terkait nfs > 1. portmapper menggunakan port 111 baik tcp maupun udp > 2. nfs server port 2049 tcp udp > 3. rpc.lockd > 4. rpc.statd > 5. rpc.mountd > > untuk no 3 - 5 ini portnya yang ber-ubah2, bisa di cek lewat command > rpcinfo -p > > caranya > pastikan daemon no 3 - 5 kita bind pada port tertentu > misal > # rpc.statd -p 32765 -o 32766 > # rpc.mountd -p 32767 > > kemudian untuk rpc.lockd bisa di taruh di /etc/modules > options lockd nlm_udpport=32768 nlm_tcpport=32768 > > tinggal dibuka aja port-port tersebut > uraian panjang lebarnya bisa di lihat di > http://tldp.org/HOWTO/NFS-HOWTO/security.html > > *-technocrook Cuman nambahin masukan aja. Kalo NFS buat LAN (jaringan dalam & gak diekpos keluar) kan gak kena Firewall. Mustinya Firewall hanya berlaku untuk jaringan luar (alias Internet). Lha kalo tiap mesin di dalam LAN dipasangi Firewall, kan jadi ruwet sendiri ngatur-nya, jamin sampe mumet 70x. Kalo saya sih biasanya cuman pasang di gateway/router aja (yg langsung nyambung Internet). Jadi mesin di dalam LAN asyik aja pake service NFS-nya. CMIIW -- |=> Hmm .. Upgrade to Slacky Twelve KiosNet LiPI Comal-Pemalang ?8) Linux Registered User #430927 "Joeang Nan Tak Koendjoeng Oesai"
pgpERXagSbYk0.pgp
Description: PGP signature