[CentOS-pt-br] NFS, firewall e Centos-5 (beta)

Antonio da Silva Martins Junior asmartins em uem.br
Quinta Abril 5 11:07:50 UTC 2007 

----- "Rodrigo Barbosa" <rodrigob em darkover.org> wrote:
>
> On Thu, Apr 05, 2007 at 10:39:42AM +0100, Marcelo Maia Garcia wrote:
> >
> >   Tenho uma maquina com Centos 5 (beta) e estou tendo dificuldades
> > para exportar um diretorio. O problema esta no firewall, pois se
> > desabilito o "iptables" tudo funciona bem.
> >=20
> >   Uma coisa que nao ficou muito clara eh se a porta 2049 eh a porta
> > do nfs4 ou se essa porta deve ser colocada para o nfs em geral. Eu=20
> > coloquei(?) a porta "a mao" com o comando:
> >   iptables -I RH-Firewall-1-INPUT 9 -p tcp --dport 2049 -j ACCEPT
> >   iptables -I RH-Firewall-1-INPUT 10 -p udp --dport 2049 -j ACCEPT
> > e ainda assim nao funcionou. No cliente a mensagem eh que o servidor
> > esta "down".
> >=20
> >   Alguma dica? Solucao?
>=20
> 	voc=C3=AA tem um problema. Servi=C3=A7os RPC, como =C3=A9 o caso do NFS,=
 podem
> facilmente variar de portas.
>=20
> 	nfs v4 depende de v=C3=A1rios outros servi=C3=A7os RPC tamb=C3=A9m, para=
 o
> rpc.idmapd, o pr=C3=B3prio portmapper (=C3=BAnico com porta fixa, 111).
>=20
> 	Sinceramente, conciliar firewall e RPC vai ser um problema.

 Marcelo e Rodrigo,

   O neg=C3=B3cio =C3=A9 o seguinte: NFS =3D rede local, correto ? N=C3=A3o=
 acredito que o=20
Marcelo est=C3=A1 querendo liberar acesso ao servidor NFS dele de m=C3=A1qu=
inas na Internet
sem uma VPN (o que acaba tornando a internet em "rede local").

   Ent=C3=A3o a solu=C3=A7=C3=A3o =C3=A9 libere acesso total ao seu servido=
r para as suas m=C3=A1quinas, coloque
uma regra liberando os IPs de sua rede local, ou pelo menos os IPs dos clie=
ntes que voc=C3=AA=20
confia.


    Antonio.

--=20
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows     |
| Universidade Estadual de Maring=C3=A1 - Brasil|   what evil lurks in the =
  |
| NPD - N=C3=BAcleo de Processamento de Dados   |       Heart of Men!"     =
  |
| E-Mail: asmartins em uem.br / shadow em uem.br | !!! Linux User: 52392 !!!  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


--=20
Esta mensagem foi verificada pelo sistema de antiv=EDrus e
 acredita-se estar livre de perigo.

Mais detalhes sobre a lista de discussão CentOS-pt-br