Mike,
NFS benutzt standardmässig folgende Ports:
- RPC, (port 111, UDP und TCP)
- NFS, (port 2049, UDP und TCP)
- RPC.MOUNTD, (dynamischer port, UDP und TCP)
Wie Du siehst ist mindestens einer der Ports dynamisch. Es giebt zwei Möglichkeiten dies zu umgehen.
1.) Du erlaubst auf dem Client generell den ausgehenden Zugriff auf den NFS host für Ports > 32000.
2.) Du fixierst den RPC.MOUNTD port auf dem NFS Server.
Fixieren des Ports:
- Führe folgendes als root aus: rpcinfo -p
- Du wirst eine Liste aller benutzten Ports erhalten, uns interessieren lediglich die mountd ports.
Wähle eines der mountd Ports aus der Liste aus. (zB. 35295).
- Oeffne die Datei rcnfsserver auf dem NFS Server, normalerweise in /usr/sbin
- suche die 'startproc /usr/sbin/rpc.mountd' Zeile
- hänge: '-p 35295', also den ober selektierten port an, (startproc /usr/sbin/rpc.mountd -p 35295).
- restart nfs mittels: rcnfsserver restart
- kontrolliere die ports mittels rpcinfo, bei mountd sollte jetzt immer der definierte Port erscheinen.
Nun kannst Du auch den fixierten Ports im Firewall definieren. Ist dieses Vorgehen aus was immer für Gründen nicht möglich, so bist Du wohl gezwungen eine alternative in betracht zu ziehen.
Gruss,
Markus
-----Ursprüngliche Nachricht-----
Von: Mike Unke [mailto:mike@spe-mch.de]
Gesendet: Dienstag, 20. Januar 2004 14:04
An: suse-linux@suse.com
Betreff: Firewall Ports für NFS
Hallo Liste,
auf meinem Laptop habe ich die SuSE-Firewall2 aktiviert und eth0 als externes
Interface angegeben.
Welche Ports muss ich freischalten, wenn ich ein Verzeichnis auf einem Server
via NFS mounten möchte. Ich habe festgestellt, dass dies nur geht, wenn die
Firewall deaktiviert ist. Die Logdatei der Firewall zeigt mir viele Anfragen
auf verschiedenen Ports.
Zur Verdeutlichung:
Der NFS-Server läuft auf dem Server (auf internem Device ohne Firewall). Der NFS-Client läuft auf meinem Laptop (geschützt durch die Firewall).
Danke für eure Antworten,
Mike
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com