iptables, nfs et bug lockd

Le
Nicolas-Michel_REMOVE
Bonjour

Quand on ne fixe pas rpc.lockd à un port particulier,
quel plage de ports prend-il ?

Je ne sais pas trop où trouver cette info
Ou alors j'ai pas lu le bon man.


Merci d'avance


PS
C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
mais ça ne marche plus, cf
<https://bugzilla.redhat.com/show_bug.cgi?idC4795>


--
Nicolas Michel
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #17838881
Salut,

Michel Nicolas Alex a écrit :

Quand on ne fixe pas rpc.lockd à un port particulier,
quel plage de ports prend-il ?



Il y a des chances que ce soit dans la plage de ports définie par
net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range)
qui s'applique aussi à IPv6 malgré son placement. Ça risque de faire
large puisque sur les machine disposant d'au moins 128 Mio de mémoire
cette plage est définie par défaut à 32768-61000.

C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
mais ça ne marche plus, cf



Si j'ai bien compris, c'est un bug du script d'init de nfs. Les
solutions ou contournements proposés ne fonctionnent pas ?
Nicolas-Michel_REMOVE
Le #17841601
Pascal Hambourg
Ça risque de faire large puisque sur les machine disposant d'au moins 128
Mio de mémoire cette plage est définie par défaut à 32768-61000.



Oui, mais c'est ça ou rien. Et de toutes façon je limite cette plage au
subnet local, le risque de malveilance en interne me semble acceptable.

> C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
> mais ça ne marche plus, cf
>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les
solutions ou contournements proposés ne fonctionnent pas ?



Apparement pas. Ou alors c'est que j'ai pas capté.

J'ai peut-être rendu le tablier alors que je n'avais pas encore tout
exploré, mais je n'ai pas assez de temps pour aller au fond des choses
et la liste des trucs plus importants est longue

Merci !!

--
Nicolas Michel
Publicité
Poster une réponse
Anonyme