-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Reinhold Plew wrote:
> AFAIK lauscht der NFS-Server doch auf einem festen Port (2049). > Die Info bekommst Du per rpcinfo. > Also brauchst Du doch nur die Zugriffe auf diesen Port reglementieren. Jupp, das ist auch richtig für den NFS Dienst an sich. Aber leider gehören noch der mountd (erklärt sich selbst), der nlockmgr (verwalten von Filelocks) sowie der ruotad (lesen und setzen von quota per NFS) mit zu den benötigten Diensten. Wenn ich also alles ausser 2049 dicht mache, dann kann ich nicht mehr zugreifen. teefix:~# rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 915 rquotad 100011 2 udp 915 rquotad 100011 1 tcp 918 rquotad 100011 2 tcp 918 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100021 1 udp 32770 nlockmgr 100021 3 udp 32770 nlockmgr 100021 4 udp 32770 nlockmgr 100021 1 tcp 32768 nlockmgr 100021 3 tcp 32768 nlockmgr 100021 4 tcp 32768 nlockmgr 100005 1 udp 957 mountd 100005 1 tcp 960 mountd 100005 2 udp 957 mountd 100005 2 tcp 960 mountd 100005 3 udp 957 mountd 100005 3 tcp 960 mountd 100024 1 udp 631 status 100024 1 tcp 634 status Daher wollte ich alle diese Dienste auf einen festen Port binden, nur hab ich mit dem nlockmgr so meine Probleme, da ich einen 2.6er Kernel verwende und der NFS-Server direkt in den Kernel integriert ist. (Die Ausgabe hier ist von meinem woody-System, der Server um den es nachher geht ist ohne TCP Unterstützung für NFS). > offensichtlich, denn ich konnte z.B. den mountd nicht ändern und hab > Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001 > lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab > aber auch nichts besseres gefunden (hat sich der Parameter-Name > vielleicht bei einem 2.6er Kernel geändert?) Dieser Weg wurde in der Doku vorgeschlagen, hat aber nicht geklappt, vielleicht haben sich ja die Namen der Parameter geändert? Muss mal die Kerneldoku lesen... Jan - -- My GnuPG public key is available at [EMAIL PROTECTED] (autoresonder) pub 1024D/82201FC4 2003-11-15 Jan Kesten <[EMAIL PROTECTED]> Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290 8220 1FC4 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAZf6avvmCkIIgH8QRAl2mAKCwee1tLOWsFR1uJzfunYlz3odvtwCdHQrm oDl4QAMuwA1Xj80o5NlhvJg= =qzTu -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)