-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Reinhold Plew wrote:
> AFAIK lauscht der NFS-Server doch auf einem festen Port (2049).
> Die Info bekommst Du per rpcinfo.
> Also brauchst Du doch nur die Zugriffe auf diesen Port reglementieren.
Jupp, das ist auch richtig für den NFS Dienst an sich. Aber leider
gehören noch der mountd (erklärt sich selbst), der nlockmgr
(verwalten von Filelocks) sowie der ruotad (lesen und setzen von
quota per NFS) mit zu den benötigten Diensten. Wenn ich also alles
ausser 2049 dicht mache, dann kann ich nicht mehr zugreifen.
teefix:~# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100011 1 udp 915 rquotad
100011 2 udp 915 rquotad
100011 1 tcp 918 rquotad
100011 2 tcp 918 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100021 1 udp 32770 nlockmgr
100021 3 udp 32770 nlockmgr
100021 4 udp 32770 nlockmgr
100021 1 tcp 32768 nlockmgr
100021 3 tcp 32768 nlockmgr
100021 4 tcp 32768 nlockmgr
100005 1 udp 957 mountd
100005 1 tcp 960 mountd
100005 2 udp 957 mountd
100005 2 tcp 960 mountd
100005 3 udp 957 mountd
100005 3 tcp 960 mountd
100024 1 udp 631 status
100024 1 tcp 634 status
Daher wollte ich alle diese Dienste auf einen festen Port binden,
nur hab ich mit dem nlockmgr so meine Probleme, da ich einen 2.6er
Kernel verwende und der NFS-Server direkt in den Kernel integriert ist.
(Die Ausgabe hier ist von meinem woody-System, der Server um den es
nachher geht ist ohne TCP Unterstützung für NFS).
> offensichtlich, denn ich konnte z.B. den mountd nicht ändern und hab
> Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001
> lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab
> aber auch nichts besseres gefunden (hat sich der Parameter-Name
> vielleicht bei einem 2.6er Kernel geändert?)
Dieser Weg wurde in der Doku vorgeschlagen, hat aber nicht geklappt,
vielleicht haben sich ja die Namen der Parameter geändert? Muss mal
die Kerneldoku lesen...
Jan
- --
My GnuPG public key is available at [EMAIL PROTECTED]
(autoresonder)
pub 1024D/82201FC4 2003-11-15 Jan Kesten <[EMAIL PROTECTED]>
Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290
8220 1FC4
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAZf6avvmCkIIgH8QRAl2mAKCwee1tLOWsFR1uJzfunYlz3odvtwCdHQrm
oDl4QAMuwA1Xj80o5NlhvJg=
=qzTu
-----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
