[CentOS-pt-br] NFS, firewall e Centos-5 (beta)

Antonio da Silva Martins Junior asmartins em uem.br
Quinta Abril 5 11:07:50 UTC 2007 

----- "Rodrigo Barbosa" <rodrigob em darkover.org> wrote:
>
> On Thu, Apr 05, 2007 at 10:39:42AM +0100, Marcelo Maia Garcia wrote:
> >
> >   Tenho uma maquina com Centos 5 (beta) e estou tendo dificuldades
> > para exportar um diretorio. O problema esta no firewall, pois se
> > desabilito o "iptables" tudo funciona bem.
> > 
> >   Uma coisa que nao ficou muito clara eh se a porta 2049 eh a porta
> > do nfs4 ou se essa porta deve ser colocada para o nfs em geral. Eu 
> > coloquei(?) a porta "a mao" com o comando:
> >   iptables -I RH-Firewall-1-INPUT 9 -p tcp --dport 2049 -j ACCEPT
> >   iptables -I RH-Firewall-1-INPUT 10 -p udp --dport 2049 -j ACCEPT
> > e ainda assim nao funcionou. No cliente a mensagem eh que o servidor
> > esta "down".
> > 
> >   Alguma dica? Solucao?
> 
> 	você tem um problema. Serviços RPC, como é o caso do NFS, podem
> facilmente variar de portas.
> 
> 	nfs v4 depende de vários outros serviços RPC também, para o
> rpc.idmapd, o próprio portmapper (único com porta fixa, 111).
> 
> 	Sinceramente, conciliar firewall e RPC vai ser um problema.

 Marcelo e Rodrigo,

   O negócio é o seguinte: NFS = rede local, correto ? Não acredito que o 
Marcelo está querendo liberar acesso ao servidor NFS dele de máquinas na Internet
sem uma VPN (o que acaba tornando a internet em "rede local").

   Então a solução é libere acesso total ao seu servidor para as suas máquinas, coloque
uma regra liberando os IPs de sua rede local, ou pelo menos os IPs dos clientes que você 
confia.


    Antonio.

-- 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows     |
| Universidade Estadual de Maringá - Brasil|   what evil lurks in the   |
| NPD - Núcleo de Processamento de Dados   |       Heart of Men!"       |
| E-Mail: asmartins em uem.br / shadow em uem.br | !!! Linux User: 52392 !!!  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

Mais detalhes sobre a lista de discussão CentOS-pt-br