[CB-lug] NFS e firewall
robertom
ulivo15@yahoo.it
Ven 16 Feb 2007 10:01:36 CET
salve,
sto costruendo una lan con NFS sulla mia Debian. Nel
mio firewall se aggiungo la linea:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
riesco benissimo ad aprire il server ai client
esterni.
Siccome la rete lan deve essere aperta anche ad
internet, ed in mancanza di un router/firewall, mi
veniva in mente di restringere ancor di pił le regole
di accesso al server (che non fa da gateway, essendo
ogni postazione direttamente connessa allo switch del
router), per accettare "NEW" nel server solo le
connessioni destinate alla cartella condivisa, e
quindi destinate al NFS.
Come fare? Non riesco invece se sostituisco la
precedente con questa linea:
iptables -A INPUT -s 192.168.1.0/24 -m state --state
NEW -m tcp -p tcp --dport 2049 -j ACCEPT
Idee?
Grazie
roberto
___________________________________
L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail:
http://it.docs.yahoo.com/nowyoucan.html
Maggiori informazioni sulla lista
Lugcb