![](https://seccdn.libravatar.org/avatar/055279d1dd2f3a60dce3eccb20ad6ef9.jpg?s=120&d=mm&r=g)
Am Dienstag, 18. Juni 2002 13:48 schrieb Florian Rossol:
ich muß einen NFS-Server aufsetzen. Diesen möchte ich mit SuSEfirewall2 schützen und nur die benötigten Ports freischalten.
Die Frage ist: Welche Ports sind dies?
Klar sind: 111 (udp,tcp) und 2049 (udp,tcp). Weiterhin der Port der von mountd benutzt wird. (Diesen habe ich in /etc/init.d/nfsserver durch anfügen der Option --port <PORT> festgelegt und ebenfalls durch die firewall freigeschaltet.
Jetzt passieren zwei Dinge:
- manchmal kann ich die NFS-Verzeichnisse einbinden. Das dauert aber ewig (ca. 10 sec).
- manchmal wird auf dem Server auf verschiedene Ports zugegriffen (z.B. 1027) die dann aber geblockt werden. [...]
1.) Ein NFS-Server hat auf einer Firewall eigentlich nix zu suchen 2.) Zu hause betreibe ich auch einen NFS-Server auf einer Firewall;-) 3.) Ich habe zu Hause nach innen alle Ports offen 4.) Die Portnummern werden dynamisch vergeben, das ist immer ein anderer Mit anderen Worten: In einer Firma würde ich sowas nie machen, eine Firewall ist eine Firewall, ein Fileserver ist ein Fileserver, Punkt. Zu Hause hab ich nicht so viel Geld, also gehe ich ein kalkulierbares Risiko ein. Da gibbet nur zwei (Linux)Clients und zwei Anwender, das sin meine Frau und ich. Da kann ich mir das mit den offenen Ports leisten, denke ich:-) -- mfg Peter Küchler, Planungsverband Ballungsraum Frankfurt/Rhein-Main