Hallo List, ich muß einen NFS-Server aufsetzen. Diesen möchte ich mit SuSEfirewall2 schützen und nur die benötigten Ports freischalten. Die Frage ist: Welche Ports sind dies? Klar sind: 111 (udp,tcp) und 2049 (udp,tcp). Weiterhin der Port der von mountd benutzt wird. (Diesen habe ich in /etc/init.d/nfsserver durch anfügen der Option --port <PORT> festgelegt und ebenfalls durch die firewall freigeschaltet. Jetzt passieren zwei Dinge: - manchmal kann ich die NFS-Verzeichnisse einbinden. Das dauert aber ewig (ca. 10 sec). - manchmal wird auf dem Server auf verschiedene Ports zugegriffen (z.B. 1027) die dann aber geblockt werden. Kann mir jemand sagen welches Program und warum auf diese Ports zugreift? Danke Florian
Am Dienstag, 18. Juni 2002 13:48 schrieb Florian Rossol:
ich muß einen NFS-Server aufsetzen. Diesen möchte ich mit SuSEfirewall2 schützen und nur die benötigten Ports freischalten.
Die Frage ist: Welche Ports sind dies?
Klar sind: 111 (udp,tcp) und 2049 (udp,tcp). Weiterhin der Port der von mountd benutzt wird. (Diesen habe ich in /etc/init.d/nfsserver durch anfügen der Option --port <PORT> festgelegt und ebenfalls durch die firewall freigeschaltet.
Jetzt passieren zwei Dinge:
- manchmal kann ich die NFS-Verzeichnisse einbinden. Das dauert aber ewig (ca. 10 sec).
- manchmal wird auf dem Server auf verschiedene Ports zugegriffen (z.B. 1027) die dann aber geblockt werden. [...]
1.) Ein NFS-Server hat auf einer Firewall eigentlich nix zu suchen 2.) Zu hause betreibe ich auch einen NFS-Server auf einer Firewall;-) 3.) Ich habe zu Hause nach innen alle Ports offen 4.) Die Portnummern werden dynamisch vergeben, das ist immer ein anderer Mit anderen Worten: In einer Firma würde ich sowas nie machen, eine Firewall ist eine Firewall, ein Fileserver ist ein Fileserver, Punkt. Zu Hause hab ich nicht so viel Geld, also gehe ich ein kalkulierbares Risiko ein. Da gibbet nur zwei (Linux)Clients und zwei Anwender, das sin meine Frau und ich. Da kann ich mir das mit den offenen Ports leisten, denke ich:-) -- mfg Peter Küchler, Planungsverband Ballungsraum Frankfurt/Rhein-Main
Hallo Peter, On Tue, Jun 18, 2002 at 02:31:47PM +0200, Peter Kuechler wrote:
Am Dienstag, 18. Juni 2002 13:48 schrieb Florian Rossol:
1.) Ein NFS-Server hat auf einer Firewall eigentlich nix zu suchen
Richtig. Ich habe mich wohl mißverständlich ausgedrückt. Ich habe keine Firewall, die ich durch einen NFS-Server aufbohren möchte, sondern will einen NFS-Server aufsetzen. Da in der Uni alle Rechner aus dem Internet zu erreichen sind ist es auch dieser. Deswegen dachte ich mir, daß es sinnvoll sei auf dem NFS-Server SuSEFirewall2 laufen zu lassen und nur Zugriff auf die entsprechenden Ports zuzulassen.
2.) Zu hause betreibe ich auch einen NFS-Server auf einer Firewall;-) 3.) Ich habe zu Hause nach innen alle Ports offen
Da gibt es leider kein innen und außen. Alles ist außen. (Naja fast, Zugriff von außen auf SMTP und elite wird glaube ich gefiltert...)
4.) Die Portnummern werden dynamisch vergeben, das ist immer ein anderer
Hmm, das klingt nicht gut. Dann muß ich die Firewall wohl wieder ausmachen. Danke für die Hinweise Florian -- Florian Rossol gpg-key: http://www.stud.uni-hannover.de/~ruessel/gnupg.html
Am Dienstag, 18. Juni 2002 13:48 schrieb Florian Rossol:
Die Frage ist: Welche Ports sind dies?
Das kann man so nicht sagen, das ändert sich. Auf meiner Homepage findest Du mein Firewallscript, das auch ein Modul für NFS hat. Wirf mal nen Blick drauf, das im einzelnen hier zu erläutern würd wohl den Rahmen sprängen. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
participants (3)
-
Florian Rossol -
Manfred Tremmel -
Peter Kuechler