paramétrer firewall modem/routeur pour NFS serveur ?
1 réponse
C. Tobini
Bonjour,
J'essaie de mettre en place un partage NFS entre une Mandrake 10.0
Official et un Mac. Mon problème (un autre, pas le même que les autres
posts :-) ) est que je suis derrière un modem/routeur Inventel et qu'il
faut certinement configurer le firewall pour le serveur NFS Linux.
Apparement pour ce qui concerne le portmap, rpc.statd et rpc.lockd il y
a une affectation aléatoire des ports. Je pense devoir aussi préciser un
port pour nfsd (?).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
l'indien
On Tue, 22 Feb 2005 17:15:37 +0100, C. Tobini wrote:
Bonjour,
J'essaie de mettre en place un partage NFS entre une Mandrake 10.0 Official et un Mac. Mon problème (un autre, pas le même que les autres posts :-) ) est que je suis derrière un modem/routeur Inventel et qu'il faut certinement configurer le firewall pour le serveur NFS Linux.
Apparement pour ce qui concerne le portmap, rpc.statd et rpc.lockd il y a une affectation aléatoire des ports. Je pense devoir aussi préciser un port pour nfsd (?).
Sauriez-vous comment faire pour ce paramétrage ?
Pour lockd, il faut donner les paramêtres suivants au noyau: nlm_udpport=<xxx> nlm_tcpport=<xxx> Le deuxième n'est pas forcément utile (NFS, c'est de l'UDP, par défaut). Ensuite: nfsd doit être lancé avec l'option -p <port> mountd doit être lancé avec l'option -p <port> statd doit être lancé avec -p <port> -o <o_port> C'est tout ? J'en ai peut-être oublié.
En passant, ces infos sont _dans les man_ de nfsd et mountd et j'ai trouvé en 5 minutes ce qu'il fallait faire pour lockd avec google le jour ou j'en ai eu besoin (du genre "nfs iptables" ou "nfs firewall", comme requête). A bon entendeur...
On Tue, 22 Feb 2005 17:15:37 +0100, C. Tobini wrote:
Bonjour,
J'essaie de mettre en place un partage NFS entre une Mandrake 10.0
Official et un Mac. Mon problème (un autre, pas le même que les autres
posts :-) ) est que je suis derrière un modem/routeur Inventel et qu'il
faut certinement configurer le firewall pour le serveur NFS Linux.
Apparement pour ce qui concerne le portmap, rpc.statd et rpc.lockd il y
a une affectation aléatoire des ports. Je pense devoir aussi préciser un
port pour nfsd (?).
Sauriez-vous comment faire pour ce paramétrage ?
Pour lockd, il faut donner les paramêtres suivants au noyau:
nlm_udpport=<xxx> nlm_tcpport=<xxx>
Le deuxième n'est pas forcément utile (NFS, c'est de l'UDP, par défaut).
Ensuite:
nfsd doit être lancé avec l'option -p <port>
mountd doit être lancé avec l'option -p <port>
statd doit être lancé avec -p <port> -o <o_port>
C'est tout ? J'en ai peut-être oublié.
En passant, ces infos sont _dans les man_ de nfsd et mountd et j'ai trouvé
en 5 minutes ce qu'il fallait faire pour lockd avec google le jour ou j'en
ai eu besoin (du genre "nfs iptables" ou "nfs firewall", comme requête).
A bon entendeur...
On Tue, 22 Feb 2005 17:15:37 +0100, C. Tobini wrote:
Bonjour,
J'essaie de mettre en place un partage NFS entre une Mandrake 10.0 Official et un Mac. Mon problème (un autre, pas le même que les autres posts :-) ) est que je suis derrière un modem/routeur Inventel et qu'il faut certinement configurer le firewall pour le serveur NFS Linux.
Apparement pour ce qui concerne le portmap, rpc.statd et rpc.lockd il y a une affectation aléatoire des ports. Je pense devoir aussi préciser un port pour nfsd (?).
Sauriez-vous comment faire pour ce paramétrage ?
Pour lockd, il faut donner les paramêtres suivants au noyau: nlm_udpport=<xxx> nlm_tcpport=<xxx> Le deuxième n'est pas forcément utile (NFS, c'est de l'UDP, par défaut). Ensuite: nfsd doit être lancé avec l'option -p <port> mountd doit être lancé avec l'option -p <port> statd doit être lancé avec -p <port> -o <o_port> C'est tout ? J'en ai peut-être oublié.
En passant, ces infos sont _dans les man_ de nfsd et mountd et j'ai trouvé en 5 minutes ce qu'il fallait faire pour lockd avec google le jour ou j'en ai eu besoin (du genre "nfs iptables" ou "nfs firewall", comme requête). A bon entendeur...
