NFS und iptables unter Gentoo Linux
Dienstag, 27. April 2010 15:43
Wer einen Linux-Server, auf dem ein NFS-Server läuft, mit iptables absichern möchte, der hat es nicht leicht. In der Standard-Konfiguration verwenden die an NFS beteiligten Dienste nämlich ständig andere Ports. Aber es gibt hierfür Abhilfe. Am Beispiel von Gentoo Linux unter einem 2.6.32er Kernel mit NFS möchte ich das einmal kurz skizzieren, wie es doch einfach geht.
Zunächst muß die Datei /etc/conf.d/nfs bearbeitet werden, so dass folgendes Zeilen hinzugefügt bzw. geändert werden müssen:
OPTS_RPC_MOUNTD="-p 32767" OPTS_RPC_STATD="-p 32765 -o 32766" OPTS_RPC_RQUOTAD="-p 32764"
Danach hängt es davon ab, ob man ein Kernel-Modul für lockd verwendet oder dieses in den Kernel kompiliert wurde. Bei mir ist es in den Kernel integriert, so dass ich in /boot/grub/grub.conf folgendes an meinen Kernel anhängen muß:
Thema: Linux | Kommentare (2) | Autor: Dennis Körner