Eilert Brinkmann schrieb:
Michael Raab wrote:
Hallo Michael,
Gut, das letzteres nichts war, wurde ja schon festgestellt ;-) Leider ist es auch mit NFS nicht ganz so einfach, da noch über weitere Ports (u.a. für mountd) kommuniziert wird -- und diese Ports werden dynamisch vergeben, d.h. man kann sich nicht auf bestimmte Nummern verlassen :-(
In jedem Fall wird sowohl für NFS als auch NIS der Zugriff auf den Portmapper (TCP und UDP Port 111) benötigt, der über die dynamisch zugewiesenen Ports für die einzelnen RPC-Dienste Auskunft gibt. Die Liste der auf einem Rechner laufenden RPC-Dienste und ihrer Ports
kann
mit `rpcinfo -p HOSTNAME` abgefragt werden -- wer Lust hat, kann sich dann z.B. ein Skript bauen, daß daraus entsprechende Paketfilterregeln erzeugt.
Vielen Dank für deine Antworten. Hat mich schon viel weiter gebracht bei mir kommt ampere2:/usr/local/httpd/htdocs/webmail/config # rpcinfo -p localhost Program Vers Proto Port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 32768 nlockmgr 100021 3 udp 32768 nlockmgr 100021 4 udp 32768 nlockmgr 100007 2 udp 997 ypbind 100007 1 udp 997 ypbind 100007 2 tcp 1000 ypbind 100007 1 tcp 1000 ypbind 100024 1 udp 32785 status 100024 1 tcp 39510 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100005 1 udp 32786 mountd 100005 1 tcp 39511 mountd 100005 2 udp 32786 mountd 100005 2 tcp 39511 mountd 100005 3 udp 32786 mountd 100005 3 tcp 39511 mountd ampere2:/usr/local/httpd/htdocs/webmail/config # die ports für ypbind ändern sich zumindestens bei jeden Neustart von ypbind. Allerdings scheinen die ja in einem bestimmten Bereich zu liegen. Also könnte ich doch hingehen und einen bestimmten Bereich offen lassen. Sagen wir mal für ypbind von 990 bis 1010 oder so. Was passiert wenn der portmapper eine Port zuweist der geschlossen ist. Wird dann automatisch ein anderer probiert oder scheitert dadran schon die Port-Vergabe. Wäre hier die entscheidene Frage ;-) Vielen Dank MFG Patrick Klaus