[Résolu] iptable, NFS et ports aléatoires

Support Debian
#1

Voila tout est dit…
Bon je désire autoriser les montages NFS sur un serveur (192.168.1.100) depuis des clients qui sont sur le réseau à la maison 192.168.1.{101,102,103} et c’est tout. J’ai commencé à mettre en place des règles iptable pour le reste sur la machine serveur (100) DNS-ftp-http-icmp client et http-ssh serveur.
Par contre pour le NFS je suis embêté par les démons qui utilisent des ports aléatoires. J’imagine que c’est archi classique, que je suis une brêle.

Voila ce que j’ai sous les yeux pour le moment:
ba.infn.it/calcolo/documenti … l#Firewall
lowth.com/LinWiz/nfs_help.html

Ces tutos sont spécifiques fedora/redhat et les scripts d’initialisation ne sont pas le mêmes semble-t-il.
Auriez vous un lien/conseil susceptible de m’aider? Merci.

Dans l’attente de votre réponse, je cherche de mon côté :slightly_smiling:

#2

Pour iptables je ne sais pas, mais dans ton fichier /etc/exports tu dois pouvoir spécifier qui a accès à quel partage.

#3

oui oui, ça s’est fait, mais bon, sur le-dit réseau maison il y a du WIFI avec un WPA (craquable par force brute parait-il?) et dans la mesure où mes machines ne sont pas toujours toutes allumées, il se pourrait que le 192.168.1.101 ne soit pas celui désiré donc quitte à être parano autant l’être jusqu’au bout.
[EDIT] heu, si me mets une règle iptable permettant à 192.168.1.101 de monter le NFS ça changera rien au problème! Bon bein j’ouvre tout sur le reseau local?

#4

Bon la doc est trouvée sur le WIKI debian officiel:

wiki.debian.org/?SecuringNFS

décidement, j’aime faire des monologues qui remplissent le forum et augmentent mon quota de posts…

#5

Bonjour

Je suis nouveau sur ce forum… en fait je me suis inscrit car j’ai exactement les mêmes problèmes… (pb de ports aléatoires des services nfs et interférence avec iptables sous debian Lenny)
J’ai fait les modifs du debian wiki mais ça n’est pas suffisant…
Il me semble qu’il reste des ports aléatoires…
Any news?

(cela dit je retente demain)
Cordialement

Nico (Darth)

#6

Comment as tu configuré ton iptable? Quand tu dis “il me semble qu’il reste des ports aléatoires” c’est un netstat qui te donne cette impression où c’est juste que ça marche pas? Quand tu vides toutes les tables (arrête le firewall) tu peux faire du NFS?