Hallo, Am Mon, 12 Apr 2004, Andreas Schott schrieb:
Bitte nicht die "Sicherheitshände" über dem Kopf zusammen schlagen...
Mich würde interessieren, ob es möglich ist Verzeichnisse, die per NFS-Server freigegeben wurden trotz Firewall von aussen zugänglich zu machen.
*haende ueber dem Kopf zusammen schlag*
Konkret: Ein Rechner (PC1) fungiert als Internetrouter, Printserver und NFS-Server, auf den kontinuierlich Backups von PC2 per eth0 und Laptop per wlan0 abgelegt werden. Dieser PC1 hängt per WLAN an einem WLAN-Router mit Firewall, der ich aber nicht traue. PC1 ist mit einer Firewall ausgestattet, in der nur die Ports 80, 110, 119, 613 und 6566 zugelassen sind. Folglich bekomme ich von einem Laptop ausserhalb dieser Firewall per WLAN keinen Kontakt zum NFS-Server. Genügt es, den Port 111 für Portmapper freizugeben, oder muss ich wissen, welche Ports NFS benutzt?
Steck wlan0 einfach in ein anderes privates Netz, also wenn du fuer eth0 192.168.0.0 verwendest z.B. 192.168.1.0. Dann kannst du das mit der Firewall gut regeln. Bei wlan sollte man aber grundsaetzlich nur verschluesselte Verbindungen nehmen, also ssh oder ipsec. -dnh -- If you haven't got time to RTFM, you haven't got time to whine on this mailing list.