Bom dia.
Tenho uma maquina com Centos 5 (beta) e estou tendo dificuldades para exportar um diretorio. O problema esta no firewall, pois se desabilito o "iptables" tudo funciona bem.
Uma coisa que nao ficou muito clara eh se a porta 2049 eh a porta do nfs4 ou se essa porta deve ser colocada para o nfs em geral. Eu coloquei(?) a porta "a mao" com o comando: iptables -I RH-Firewall-1-INPUT 9 -p tcp --dport 2049 -j ACCEPT iptables -I RH-Firewall-1-INPUT 10 -p udp --dport 2049 -j ACCEPT e ainda assim nao funcionou. No cliente a mensagem eh que o servidor esta "down".
Alguma dica? Solucao?
Obrigado
Marcelo
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thu, Apr 05, 2007 at 10:39:42AM +0100, Marcelo Maia Garcia wrote:
Bom dia.
Tenho uma maquina com Centos 5 (beta) e estou tendo dificuldades para exportar um diretorio. O problema esta no firewall, pois se desabilito o "iptables" tudo funciona bem.
Uma coisa que nao ficou muito clara eh se a porta 2049 eh a porta do nfs4 ou se essa porta deve ser colocada para o nfs em geral. Eu coloquei(?) a porta "a mao" com o comando: iptables -I RH-Firewall-1-INPUT 9 -p tcp --dport 2049 -j ACCEPT iptables -I RH-Firewall-1-INPUT 10 -p udp --dport 2049 -j ACCEPT e ainda assim nao funcionou. No cliente a mensagem eh que o servidor esta "down".
Alguma dica? Solucao?
Marcelo, você tem um problema. Serviços RPC, como é o caso do NFS, podem facilmente variar de portas.
nfs v4 depende de vários outros serviços RPC também, para o rpc.idmapd, o próprio portmapper (único com porta fixa, 111).
Sinceramente, conciliar firewall e RPC vai ser um problema.
Atenciosamente,
- -- Rodrigo Barbosa "Quid quid Latine dictum sit, altum viditur" "Be excellent to each other ..." - Bill & Ted (Wyld Stallyns)
----- "Rodrigo Barbosa" rodrigob@darkover.org wrote:
On Thu, Apr 05, 2007 at 10:39:42AM +0100, Marcelo Maia Garcia wrote:
Tenho uma maquina com Centos 5 (beta) e estou tendo dificuldades para exportar um diretorio. O problema esta no firewall, pois se desabilito o "iptables" tudo funciona bem.
Uma coisa que nao ficou muito clara eh se a porta 2049 eh a porta do nfs4 ou se essa porta deve ser colocada para o nfs em geral. Eu coloquei(?) a porta "a mao" com o comando: iptables -I RH-Firewall-1-INPUT 9 -p tcp --dport 2049 -j ACCEPT iptables -I RH-Firewall-1-INPUT 10 -p udp --dport 2049 -j ACCEPT e ainda assim nao funcionou. No cliente a mensagem eh que o servidor esta "down".
Alguma dica? Solucao?
você tem um problema. Serviços RPC, como é o caso do NFS, podem facilmente variar de portas.
nfs v4 depende de vários outros serviços RPC também, para o rpc.idmapd, o próprio portmapper (único com porta fixa, 111).
Sinceramente, conciliar firewall e RPC vai ser um problema.
Marcelo e Rodrigo,
O negócio é o seguinte: NFS = rede local, correto ? Não acredito que o Marcelo está querendo liberar acesso ao servidor NFS dele de máquinas na Internet sem uma VPN (o que acaba tornando a internet em "rede local").
Então a solução é libere acesso total ao seu servidor para as suas máquinas, coloque uma regra liberando os IPs de sua rede local, ou pelo menos os IPs dos clientes que você confia.
Antonio.
discuss-pt-br@lists.centos.org
-
Antonio da Silva Martins Junior -
Marcelo Maia Garcia -
Rodrigo Barbosa