Salam hadi, pada Tue, 7 Jul 2009 10:19:17 +0700, anda menulis; TL>Lho .... TL>Setahu saya sih membagi folder via nfs hanya butuh ip saja. TL>Dari kompie yg berbagi cukup di-export sedangkan kompie yg TL>ingin bagian cukup di-mount. Kenapa harus di iptables yah? TL> TL>Kalo memang musti di-firewall, bukankah lebih aman via ftp? TL>Port nfs memang berubah-ubah, tidak semuanya bisa di-set TL>supaya tetap pada port tertentu. TL> TL>Asalkan hanya ip tertentu saja yg bisa berhubungan, apakah TL>itu tdk cukup aman (haruskah di-barengi dgn iptables)? TL>CMIIW ... TL>
Rekan hadi; alasan saya melakukan itu adalah user ini tidak mau menggunakan ftp... :). dia maunya shared folder di server nfs sudah tersedia di home foldernya sejak dia booting, tanpa memberi perintah apa-apa... padahal komp dia ada di balik firewall... btw, sudah nemu caranya pak, ada di sini: http://wiki.debian.org/SecuringNFS jadi scenarionya; 1. paksa nfsd, portmapper, rpc.mountd dan lain-lain untuk menggunakan port yang tidak berubah-ubah. pake tutorial di wiki.debian.org 2. edit file /etc/exports. 3. restart nfs-common dan nfs-kernel-server 3. ijinkan port2 itu diakses lewat firewall (masukkan port2 itu ke whitelist) 4. restart firewall 5. edit file /etc/fstab di komputer klien. 6. #mount -a di komp. klien. terima kasih masukannya pak... besok kalo ada masalah lagi saya post ke sini... ----- Taufiq Luthfi http://top1xx.blogspot.com taufiq.lut...@gmail.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis