Mount+ iptables....???
Mount+ iptables....??? - Linux et OS Alternatifs
Marsh Posté le 24-05-2005 à 11:54:24
Bon j'ais un peu avance, mais ca ne fais que rajouter des questions.
Je m'explique:
J'ais commencer par trouver ca:
www.lowth.com pour fixer les ports utilisés afin de pouvoir plus facilement les autoriser sous iptables
j'ais fixer le port de mountd sur le 4002.
lorsque monte le disque je regarde les log de iptables, ca donne:
May 24 11:16:55 Brique kernel: [IPTABLES DROP] : IN= OUT=eth1 SRC=192.168.184.222 DST=192.168.198.2 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63654 DF PROTO=TCP SPT=867 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A1ED9CB510000000001030300)
Et comme on le vois le ports et toujours en random, il a pas change.
pourtant:
je tape ps -ef |grep mountd
00:00:00 rpc.mountd -p 4002
il est lance sur le ports 4002
et rpcinfo -p me donne
100005 2 udp 4002 mountd
100005 2 tcp 4002 mountd
100005 3 udp 4002 mountd
100005 3 tcp 4002 mountd
100005 1 udp 4002 mountd
Je comprend plus, c'est pas mount qui defini le port pour monter un disque? 
Marsh Posté le 24-05-2005 à 16:40:40
je pense que ca marche comme n'importe quel service. c'est à dire : le serveur écoute sur un port bien particulier et le client utilise un port "au hazard" comme source (donc coté client) et pointe vers le port correspondant au service (coté serveur)
Edit : je dis n'importe quoi, nfs est un peu particulier et apparement, il force plus ou moins l'utilisation de port dyamique sauf en version 4 où il utilise uniquement le port tcp/2049 . Info trouvée ici
Message édité par Nis+ le 24-05-2005 à 16:46:19
Marsh Posté le 24-05-2005 à 17:06:28
Ouais, c'est bon le probleme est resolu, il fallais juste ouvrir le port 111 (portmapper), en plus du mountd pour que ca marche.
Merci quand meme.
Sujets relatifs:
- [Topic unique] Firewall Avec Iptables
- Mes regles IPTABLES ne marchent pas
- Configuration iptables pour un serveur FTP
- [IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
- Log de Iptables
- [IPTables] [Logs] [Firewall Snapgear SME550]Paquet Accepté ou Bloqué ?
- [Debian] boot : 'mount -a' avant le démarage de la carte ide pci
- [iptables] j'arrive pas à voir ma configuration
- [résolu] [iptables] forward pour VNC
- [Iptables] Souci avec Emule
Marsh Posté le 24-05-2005 à 10:19:17
Bonjour,
Voila j'ais iptables sur 2 machines il fonctionne correctement.
Sur ces 2 pc il y a un disque reseau monter en nfs, et dans iptables le port nfs est ouvert et ca marche nickel.
Mais voila je voudrais monter et demonter ces disques dans un script pour ne pas les garder en permanence monter. Mais je comprend pas le port utilise quand je fais mount il change tout le temps et je ne sais pas quoi mettre comme regles dans iptables.
Voila, si quelqu'un peu maider.....
Merci.