Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux nfs iptables

nfs iptables

15 réponses
Avatar
as8z
bonjour,
j'essaye de securiser un peu plus un reseau avec iptables mais je suis
bloque avec nfs
nfs fait tourner rpc.statd rpc.nfsd portmap rpc.mountd

j'ai pu configurer les trois permiers pour qu'sil n'ecoutent que sur un port
bien precis grace notamment a l'option -p dans les sriptsde
demarrage /etc/ini.d

mais rien a faire avec rpc.mountd qui n'en tient pas compte et change
systematiquement

comment forcer rpc.mountd a ecouter sur des prots particuliers ????

c'est pour une debian testing


merci
alex
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Rakotomandimby Mihamina
TiChou wrote:
Oui, mais on ne sait pas exactement quels sont les fichiers que vous avez
modifiés et comment ils ont été modifiés.


moi je pense que c'est dans les modifs qu'il a foire un truc .
si il pouvait nous montrer les lignes modifiees en entier ... ca aiderai


--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://stko.dyndns.info/site_principal/Members/mihamina

Avatar
as8z
Rakotomandimby Mihamina wrote:

TiChou wrote:
Oui, mais on ne sait pas exactement quels sont les fichiers que vous avez
modifiés et comment ils ont été modifiés.


moi je pense que c'est dans les modifs qu'il a foire un truc .
si il pouvait nous montrer les lignes modifiees en entier ... ca aiderai




desole de ne pas avoir ete assez precis.

dans /etc/init.d/nfs-common j'ai donc rajoute a cette ligne -p 1009

start)
cd / # daemons should have root dir as cwd
printf "Starting $DESC:"
printf " statd"
start-stop-daemon --start --quiet
--exec $PREFIX/sbin/rpc.statd -p 1009 -- $STATDOPTS
if [ "$NEED_LOCKD" = yes ]
then
printf " lockd"
start-stop-daemon --start --quiet
--exec $PREFIX/sbin/rpc.lockd || true
fi
echo "."
;;


dans /etc/init.d/nfs-user-server
start)
printf "Starting $DESC:"
start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.nfsd
-p 2049
printf " nfsd"
start-stop-daemon --start --oknodo --quiet
--exec /usr/sbin/rpc.mountd -p 4002
printf " mountd"
printf ".n"
;;


merci
alex


Avatar
TiChou
Dans le message <news:c7b045$vkg$,
*as8z* tapota sur f.c.o.l.configuration :

dans /etc/init.d/nfs-common j'ai donc rajoute a cette ligne -p 1009

start)
cd / # daemons should have root dir as cwd
printf "Starting $DESC:"
printf " statd"
start-stop-daemon --start --quiet
--exec $PREFIX/sbin/rpc.statd -p 1009 -- $STATDOPTS


Je vous propose de remettre cette dernière ligne comme avant, c'est-à-dire
comme celle-ci :

--exec $PREFIX/sbin/rpc.statd -- $STATDOPTS

Et de modifier la variable STATDOPTS dans le fichier /etc/default/nfs-common
comme suit :

STATDOPTS="-p 1009"

if [ "$NEED_LOCKD" = yes ]
then
printf " lockd"
start-stop-daemon --start --quiet
--exec $PREFIX/sbin/rpc.lockd || true
fi
echo "."
;;

dans /etc/init.d/nfs-user-server


Dans ce script, je vous propose de rajouter au début de celui-ci, après la
ligne 'DESC="NFS servers"', les lignes suivantes :

# Read config
DEFAULTFILE=/etc/default/nfs-user-server
if [ -f $DEFAULTFILE ]; then
. $DEFAULTFILE
fi

start)
printf "Starting $DESC:"
start-stop-daemon --start --oknodo --quiet --exec
/usr/sbin/rpc.nfsd -p 2049


ici de remettre la ligne d'origine (sur une seule ligne !) :

start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.nfsd

étant donné que le port par défaut de nfsd est déjà 2049

printf " nfsd"
start-stop-daemon --start --oknodo --quiet
--exec /usr/sbin/rpc.mountd -p 4002


et de modifier cette ligne comme suit :

start-stop-daemon --stop --oknodo --quiet
--exec /usr/sbin/rpc.mountd -- $MOUNTDOPTS

printf " mountd"
printf ".n"
;;


Reste à créer le fichier /etc/default/nfs-user-server dans lequel on placera
les lignes suivantes :

# Options for rpc.mountd.
MOUNTDOPTS="-p 4002"

Vous n'avez plus qu'à stoper dans l'ordre le service nfs-user-server et le
service nfs-common et de les relancer dans l'ordre inverse.

merci


De rien.

--
TiChou

Avatar
as8z
et de modifier cette ligne comme suit :

start-stop-daemon --stop --oknodo --quiet
--exec /usr/sbin/rpc.mountd -- $MOUNTDOPTS



je viens precisement de faire toutes ces manip
excepte que j'ai enleve les -- car il semble pas les apprecier ( cf au
dessus )

Starting NFS servers: nfsdUsage: /usr/sbin/rpc.mountd [-Fhnpv] [-d kind] [-f
exports-file] [-P port]
[--debug kind] [--help] [--allow-non-root]
[--promiscuous] [--version] [--port portnum]
[--exports-file=file]


mais meme sans les -- tjrs la meme chose les ports sont differents puor
rpc.mountd !!!

c'est dingue cette histoire :p
alex

Avatar
TiChou
Dans le message <news:c7b6pc$l4o$,
*as8z* tapota sur f.c.o.l.configuration :

et de modifier cette ligne comme suit :

start-stop-daemon --stop --oknodo --quiet
^^^^


Déjà ici il y a une erreur de syntaxe.

--exec /usr/sbin/rpc.mountd -- $MOUNTDOPTS


je viens precisement de faire toutes ces manip
excepte que j'ai enleve les --


Il ne faut justement ne pas le enlever sinon on revient plus ou moins à vos
premières modifications des scripts.

car il semble pas les apprecier ( cf au dessus )

Starting NFS servers: nfsdUsage: /usr/sbin/rpc.mountd [-Fhnpv] [-d kind]
[-f

exports-file] [-P port]
[--debug kind] [--help] [--allow-non-root]
[--promiscuous] [--version] [--port portnum]
[--exports-file=file]


C'est que vous avez commis une erreur soit dans votre script soit dans votre
fichier /etc/default/nsf-user-server.

mais meme sans les -- tjrs la meme chose les ports sont differents puor
rpc.mountd !!!


rpc.mountd a-t-il bien été arreté avant d'être relancé ?

c'est dingue cette histoire :p


--
TiChou


1 2