Quand on ne fixe pas rpc.lockd à un port particulier,
quel plage de ports prend-il ?
Je ne sais pas trop où trouver cette info ...
Ou alors j'ai pas lu le bon man.
Merci d'avance
PS
C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
mais ça ne marche plus, cf
<https://bugzilla.redhat.com/show_bug.cgi?id=434795>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Michel Nicolas Alex a écrit :
Quand on ne fixe pas rpc.lockd à un port particulier, quel plage de ports prend-il ?
Il y a des chances que ce soit dans la plage de ports définie par net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range) qui s'applique aussi à IPv6 malgré son placement. Ça risque de faire large puisque sur les machine disposant d'au moins 128 Mio de mémoire cette plage est définie par défaut à 32768-61000.
C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs mais ça ne marche plus, cf <https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les solutions ou contournements proposés ne fonctionnent pas ?
Salut,
Michel Nicolas Alex a écrit :
Quand on ne fixe pas rpc.lockd à un port particulier,
quel plage de ports prend-il ?
Il y a des chances que ce soit dans la plage de ports définie par
net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range)
qui s'applique aussi à IPv6 malgré son placement. Ça risque de faire
large puisque sur les machine disposant d'au moins 128 Mio de mémoire
cette plage est définie par défaut à 32768-61000.
C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
mais ça ne marche plus, cf
<https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les
solutions ou contournements proposés ne fonctionnent pas ?
Quand on ne fixe pas rpc.lockd à un port particulier, quel plage de ports prend-il ?
Il y a des chances que ce soit dans la plage de ports définie par net.ipv4.ip_local_port_range (/proc/sys/net/ipv4/ip_local_port_range) qui s'applique aussi à IPv6 malgré son placement. Ça risque de faire large puisque sur les machine disposant d'au moins 128 Mio de mémoire cette plage est définie par défaut à 32768-61000.
C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs mais ça ne marche plus, cf <https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les solutions ou contournements proposés ne fonctionnent pas ?
Nicolas-Michel_REMOVE
Pascal Hambourg wrote:
Ça risque de faire large puisque sur les machine disposant d'au moins 128 Mio de mémoire cette plage est définie par défaut à 32768-61000.
Oui, mais c'est ça ou rien. Et de toutes façon je limite cette plage au subnet local, le risque de malveilance en interne me semble acceptable.
> C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs > mais ça ne marche plus, cf > <https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les solutions ou contournements proposés ne fonctionnent pas ?
Apparement pas. Ou alors c'est que j'ai pas capté.
J'ai peut-être rendu le tablier alors que je n'avais pas encore tout exploré, mais je n'ai pas assez de temps pour aller au fond des choses et la liste des trucs plus importants est longue
Ça risque de faire large puisque sur les machine disposant d'au moins 128
Mio de mémoire cette plage est définie par défaut à 32768-61000.
Oui, mais c'est ça ou rien. Et de toutes façon je limite cette plage au
subnet local, le risque de malveilance en interne me semble acceptable.
> C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs
> mais ça ne marche plus, cf
> <https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les
solutions ou contournements proposés ne fonctionnent pas ?
Apparement pas. Ou alors c'est que j'ai pas capté.
J'ai peut-être rendu le tablier alors que je n'avais pas encore tout
exploré, mais je n'ai pas assez de temps pour aller au fond des choses
et la liste des trucs plus importants est longue
Ça risque de faire large puisque sur les machine disposant d'au moins 128 Mio de mémoire cette plage est définie par défaut à 32768-61000.
Oui, mais c'est ça ou rien. Et de toutes façon je limite cette plage au subnet local, le risque de malveilance en interne me semble acceptable.
> C'est pour un iptables, avant on fixait le port dans /etc/sysconfig/nfs > mais ça ne marche plus, cf > <https://bugzilla.redhat.com/show_bug.cgi?idC4795>
Si j'ai bien compris, c'est un bug du script d'init de nfs. Les solutions ou contournements proposés ne fonctionnent pas ?
Apparement pas. Ou alors c'est que j'ai pas capté.
J'ai peut-être rendu le tablier alors que je n'avais pas encore tout exploré, mais je n'ai pas assez de temps pour aller au fond des choses et la liste des trucs plus importants est longue