Hallo Manfred, Manfred Tremmel schrieb:
Am Montag, 15. November 2004 10:47 schrieb Swantje & Michael Ludwig: Ist dieses Verhalten normal??? Ich konnte im Netz nichts dazu Leider ja.
Das ist ja gar nicht lustig... ;-)
Wie macht Ihr das? Kann man die Ports in den Konfigurationen irgendwie festsetzen?? Nicht, dass ich wüsste. Ich las mir die vom Firewallserver raussuchen.
Allerdings sucht Deine regexp in Deinen nfs-scripts nur nach dem program 100005, welches bei mir nur den mountd darstellt. Das alleine reicht ja wohl nicht ganz, um NIS/NFS komplett frei- zuschalten, als da noch wären 100004 und 100009, die sich ständig verändern. Ist ja null problemo, Deine scripts so anzupassen, nur wieso hast Du diese program's nicht mit Deinen scripts abge- deckt?
Ist halt dann auch mal ein Firewallstart notwendig, aber dafür hab ich bisher auch keine Lösung.
Da könnte man ja im init-script von ypserv / nfsserver was machen...
Wenn man paranoid genug ist, sich im internen Netz Filterregeln anzutun (wie ich das ja auch mache), dann muss man wohl damit leben.
Paranoid??? ;-) Ich denke soviel Sicherheit sollte schon sein, wenn eh schon ne Firewall im Netz installiert wird/ist. Ist zwar wirklich viel Aufwand (gerade wenn man's anders macht als Du mit Deinen scripts, denn es gibt ja bekanntlich viele Wege nach Rom... ;-) ). Danke für Deinen Tip! Michael