Wer einen Linux-Server, auf dem ein NFS-Server läuft, mit iptables absichern möchte, der hat es nicht leicht. In der Standard-Konfiguration verwenden die an NFS beteiligten Dienste nämlich ständig andere Ports. Aber es gibt hierfür Abhilfe. Am Beispiel von Gentoo Linux unter einem 2.6.32er Kernel mit NFS möchte ich das einmal kurz skizzieren, wie es doch einfach geht.

Zunächst muß die Datei /etc/conf.d/nfs bearbeitet werden, so dass folgendes Zeilen hinzugefügt bzw. geändert werden müssen:

OPTS_RPC_MOUNTD="-p 32767"
OPTS_RPC_STATD="-p 32765 -o 32766"
OPTS_RPC_RQUOTAD="-p 32764"

Danach hängt es davon ab, ob man ein Kernel-Modul für lockd verwendet oder dieses in den Kernel kompiliert wurde. Bei mir ist es in den Kernel integriert, so dass ich in /boot/grub/grub.conf folgendes an meinen Kernel anhängen muß:
Weiterlesen... (575 words)

{"id":1379,"date":"2010-04-27T15:43:50","date_gmt":"2010-04-27T13:43:50","guid":{"rendered":"http:\/\/www.denniskoerner.de\/blog\/?p=1379"},"modified":"2011-08-21T13:16:24","modified_gmt":"2011-08-21T11:16:24","slug":"nfs-und-iptables-unte-gentoo-linux","status":"publish","type":"post","link":"https:\/\/www.denniskoerner.de\/blog\/2010\/04\/27\/nfs-und-iptables-unte-gentoo-linux\/","title":{"rendered":"NFS und iptables unter Gentoo Linux"},"content":{"rendered":"

Wer einen Linux-Server, auf dem ein NFS-Server l\u00e4uft, mit iptables absichern m\u00f6chte, der hat es nicht leicht. In der Standard-Konfiguration verwenden die an NFS beteiligten Dienste n\u00e4mlich st\u00e4ndig andere Ports. Aber es gibt hierf\u00fcr Abhilfe. Am Beispiel von Gentoo Linux unter einem 2.6.32er Kernel mit NFS m\u00f6chte ich das einmal kurz skizzieren, wie es doch einfach geht.<\/p>\n

Zun\u00e4chst mu\u00df die Datei \/etc\/conf.d\/nfs<\/span> bearbeitet werden, so dass folgendes Zeilen hinzugef\u00fcgt bzw. ge\u00e4ndert werden m\u00fcssen:<\/p>\n

OPTS_RPC_MOUNTD=\"-p 32767\"\r\nOPTS_RPC_STATD=\"-p 32765 -o 32766\"\r\nOPTS_RPC_RQUOTAD=\"-p 32764\"<\/pre>\n
Danach h\u00e4ngt es davon ab, ob man ein Kernel-Modul f\u00fcr lockd verwendet oder dieses in den Kernel kompiliert wurde. Bei mir ist es in den Kernel integriert, so dass ich in \/boot\/grub\/grub.conf<\/span> folgendes an meinen Kernel anh\u00e4ngen mu\u00df: 
Weiterlesen...<\/a> (575 words)<\/i><\/span><\/p>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[17,66,358,355,86],"class_list":["post-1379","post","type-post","status-publish","format-standard","hentry","category-linux","tag-gentoo","tag-how-to","tag-internet","tag-linux","tag-netzwerk"],"_links":{"self":[{"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/posts\/1379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/comments?post=1379"}],"version-history":[{"count":22,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/posts\/1379\/revisions"}],"predecessor-version":[{"id":4200,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/posts\/1379\/revisions\/4200"}],"wp:attachment":[{"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/media?parent=1379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/categories?post=1379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.denniskoerner.de\/blog\/wp-json\/wp\/v2\/tags?post=1379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}