Bonjour,
 
J'ai une machine passerelle sur laquelle est installé Netfilter avec des règles iptables, maintenant je voudrais rajouter d'autres règles pour autoriser l'utilisation de NFS.
 
Config :
 
Passerelle/firewall --> eth0 / 192.168.0.2 + eth1 / 192.168.1.1 + eth2 192.168.2.1
 
pc1 partageant un repertoire en NFS --> eth0 / 192.168.1.5
 
lan sur lequel est le repertoire partagé eth0 / 192.168.2.2
 
Comment construire les règles autorisant NFS entres pc1 et lan et quels ports autoriser ?
 
Merci d'avance  

J'ai peur que pour la NFS ce soit très chiant au niveau des ports...  
 
Vu qu'il me semble que NFS ça passe par rpc justement parceque les ports sont pas fixes  

 
Un collègue (merci à lui) m'a aidé a configurer les regles que voici :
 
[iptables -A INPUT -i eth2 -p udp --sport 1024: --dport 2049 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 1024: --dport 2049 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth2 -p udp --sport 1024: --dport 2049 -m state --state NEW -j ACCEPT
iptables -A FORWARD -o eth1 -p udp --sport 1024: --dport 2049 -m state --state NEW -j ACCEPT
 
iptables -A INPUT -i eth2 -p udp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth2 -p udp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A FORWARD -o eth1 -p udp --sport 600: --dport 1024: -m state --state NEW -j ACCEPT
 
iptables -A INPUT -i eth2 -p tcp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth2 -p tcp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp --sport 600: --dport 111 -m state --state NEW -j ACCEPT
]