Manfred Tremmel, Sonntag, 12. November 2006 20:13:
Ich möchte gerne den Zugriff auf einen Rechner im LAN aus dem Internet öffnen. Die Besonderheit in diesem Falle ist, daß dieser Rechner per samba und nfs einen Verzeichnisbaum exportiert, der auf keinen Fall aus dem Internet erreichbar sein soll.
Schlechte Idee.
Dachte ich mir. Allerdings bin ich nicht der einzige, der auf diese Idee gekommen ist - wie ich Deiner Homepage entnehme, exportierst Du auf Deinem Gateway auch per NFS?
Finden konnte ich nur bei samba selbst die Beschränkung der Zugriffe auf ein bestimmtes Netzwerk, bzw. bei NFS die Steuerung via hosts.allow oder hosts.deny. Was ich aber gerne hätte ist, daß schon die Firewall die Zugriffe abfängt, die nicht aus dem LAN kommen.
Wenn Du Dir MT-Firewall ansiehst (auf meiner Homepage), da gibts ein Modul für NFS, die Regeln kannst Du versuchen.
Die hab ich mir gerade gesaugt, und werde sie ansehen.
Wie löst man so etwas kunstgerecht, ohne später Überraschungen zu erleben?
Sicher lösen würde ich sowas über ein VLAN via IPSec (ist ausgetestet und hat sich bewährt).
Also ausgerechnet IPSec... das kann einem den letzten Nerv kosten. Da nehm ich lieber OpenVPN. Trotzdem, das scheint mir für das LAN hier etwas übertrieben, und löst vor allem das Problem nicht, daß ich schon firewallmäßig die Zugriffe auf nfs und samba unterbinden möchte, und nicht erst per hosts.allow/deny usw. -- Andre Tann --------------------------------------------------------------------- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org