Francois-Xavier Kowalski wrote:
> J'ai essaye une manip equivalente (Utiliser NFS avec le firewall
> active). Force tcpdump pour observer le traffic... Conclusions actuelles:
>
> * Ouvrir le port 111 (udp suffit) suffit a faire communiquer les
> portmappers entre eux (et donc a faire apparaitre, par exemple,
> le resultat d'un "showmount -e"),
> * Pour ce qui est des montages NFS, ils utilisent la fonctionalite
> premiere du portmapper a savoir l'enregistrement de ports
> dynamiques aupres d'un service commun. tcpdump est tres clair:
> tous les dialogues de montages se passent sequentiellement sur
> des ports differents... :-(
>
> Ma config actuelle est donc "pas de f/w". Ce qui n'est pas
> satisfaisant.... :-(
>
> Comme nous ne sommes sans doutes pas les premiers a devoir traiter ce
> probleme, j'imagine qu'il est possible de lancer les demons nfs (dont
> le module knfsd) en leur indiquant une plage de ports autorises. Apres
> il suffirait d'ouvrir le f/w pour cette plage uniquement. Qq'un a
> essaye ca?
Je me reponds a moi-meme, ayant trouve la solution dans les HOWTO's:
<
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/NFS-HOWTO.html#FIREWALLS>
Je suis en train de m'en inspirer pour ecrire 2 scripts:
* passerrelle "classique" ADSL<->Ethernet pour mail, web, ...etc +
serveur NFS + serveur SAMBA.
* client NFS et SAMBA.
Etat des scripts pour le moment: non exploitables ... :-)
A+
--
Francois-Xavier 'FiX' KOWALSKI
