Hallo zusammen Bitte nicht die "Sicherheitshände" über dem Kopf zusammen schlagen... Mich würde interessieren, ob es möglich ist Verzeichnisse, die per NFS-Server freigegeben wurden trotz Firewall von aussen zugänglich zu machen. Konkret: Ein Rechner (PC1) fungiert als Internetrouter, Printserver und NFS-Server, auf den kontinuierlich Backups von PC2 per eth0 und Laptop per wlan0 abgelegt werden. Dieser PC1 hängt per WLAN an einem WLAN-Router mit Firewall, der ich aber nicht traue. PC1 ist mit einer Firewall ausgestattet, in der nur die Ports 80, 110, 119, 613 und 6566 zugelassen sind. Folglich bekomme ich von einem Laptop ausserhalb dieser Firewall per WLAN keinen Kontakt zum NFS-Server. Genügt es, den Port 111 für Portmapper freizugeben, oder muss ich wissen, welche Ports NFS benutzt? Sicherheitsrelevante Daten liegen auf dem PC2 hinter der Firewall meines PC1. Mit dem Laptop möchte nun meine Frau eben auch auf die Drucker (was bereits geht) und auf die für sie freigegebenen Verzeichnisse des PC1 zugreifen. Vielen Dank Andy
Hallo, Am Mon, 12 Apr 2004, Andreas Schott schrieb:
Bitte nicht die "Sicherheitshände" über dem Kopf zusammen schlagen...
Mich würde interessieren, ob es möglich ist Verzeichnisse, die per NFS-Server freigegeben wurden trotz Firewall von aussen zugänglich zu machen.
*haende ueber dem Kopf zusammen schlag*
Konkret: Ein Rechner (PC1) fungiert als Internetrouter, Printserver und NFS-Server, auf den kontinuierlich Backups von PC2 per eth0 und Laptop per wlan0 abgelegt werden. Dieser PC1 hängt per WLAN an einem WLAN-Router mit Firewall, der ich aber nicht traue. PC1 ist mit einer Firewall ausgestattet, in der nur die Ports 80, 110, 119, 613 und 6566 zugelassen sind. Folglich bekomme ich von einem Laptop ausserhalb dieser Firewall per WLAN keinen Kontakt zum NFS-Server. Genügt es, den Port 111 für Portmapper freizugeben, oder muss ich wissen, welche Ports NFS benutzt?
Steck wlan0 einfach in ein anderes privates Netz, also wenn du fuer eth0 192.168.0.0 verwendest z.B. 192.168.1.0. Dann kannst du das mit der Firewall gut regeln. Bei wlan sollte man aber grundsaetzlich nur verschluesselte Verbindungen nehmen, also ssh oder ipsec. -dnh -- If you haven't got time to RTFM, you haven't got time to whine on this mailing list.
Am Montag, 12. April 2004 23:27 schrieb David Haller:
Hallo,
Am Mon, 12 Apr 2004, Andreas Schott schrieb:
Bitte nicht die "Sicherheitshände" über dem Kopf zusammen schlagen...
Mich würde interessieren, ob es möglich ist Verzeichnisse, die per NFS-Server freigegeben wurden trotz Firewall von aussen zugänglich zu machen.
*haende ueber dem Kopf zusammen schlag*
Konkret: Ein Rechner (PC1) fungiert als Internetrouter, Printserver und NFS-Server, auf den kontinuierlich Backups von PC2 per eth0 und Laptop per wlan0 abgelegt werden. Dieser PC1 hängt per WLAN an einem WLAN-Router mit Firewall, der ich aber nicht traue. PC1 ist mit einer Firewall ausgestattet, in der nur die Ports 80, 110, 119, 613 und 6566 zugelassen sind. Folglich bekomme ich von einem Laptop ausserhalb dieser Firewall per WLAN keinen Kontakt zum NFS-Server. Genügt es, den Port 111 für Portmapper freizugeben, oder muss ich wissen, welche Ports NFS benutzt?
Steck wlan0 einfach in ein anderes privates Netz, also wenn du fuer eth0 192.168.0.0 verwendest z.B. 192.168.1.0. Dann kannst du das mit der Firewall gut regeln.
So hab ich das auch gemacht - folglich sehe ich geringe Probleme für den abzusichernden PC, aber an NFS komme ich wegen der Firewall über wlan0 nicht ran - oder verstehe ich was falsch. Hierzu muss ich doch die entsprechenden Ports freigeben Andy
Am Montag, 12. April 2004 22:31 schrieb Andreas Schott:
Bitte nicht die "Sicherheitshände" über dem Kopf zusammen schlagen...
Mich würde interessieren, ob es möglich ist Verzeichnisse, die per NFS-Server freigegeben wurden trotz Firewall von aussen zugänglich zu machen.
Ja, geht. Wenn Du auf meine Homepage schaust, da liegen meine Firewall-Scripts und da gibts auch ein NFS Modul. Ich geh damit allerdings nicht ins Internet, sondern nur lokal. Ich würd das allerdings ins Internet nicht per NFS, sondern per SSH machen, z.B. mit dem fish-kio Plugin des Konquerors ist das genauso angenehm zu bedienen.
Genügt es, den Port 111 für Portmapper freizugeben, oder muss ich wissen, welche Ports NFS benutzt?
Musst Du wissen, bzw. dynamisch ermitteln. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
participants (3)
-
David Haller
-
fanclub.ostkurve@t-online.de
-
Manfred Tremmel