Perdon, se me fue al privado....
Esta estrategia para NFS es incorrecta, NFS depende del portmap para establecer conexiones y el filtrado en el portmap se hace por medio de TCPWrapers . mas información man hosts.allow El día 20 de octubre de 2016, 9:24, Romero, Fernando <fernando.rom...@lineamitre.gob.ar> escribió: > Hola como están, tengo un tema con iptables. > Necesito que una ip especifica este habilitada para conectarse a un nfs, > estoy tratando de filtrar por iptables. > La regla que cree es la siguiente: > > iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j > ACCEPT (donde x.x.x.x es la ip que quiero habilitar) > > Si consulto las reglas me muestra que la creo > > root@x.x.x.x ~ # iptables -nL > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- x.x.x.x 0.0.0.0/0 state NEW tcp > dpt:2049 > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Pero cuando quiero montar el nfs me tira error. > > [root@localhost ~]# mount x.x.x.x:/backup /backup > mount.nfs: No such device > > > Me estoy equivocando con la regla? > > Gracias y saludos > -- ------------------------------------------------------------------------------------------------------------------------ Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ ------------------------------------------------------------------------------------------------------------------------ Usuario linux registrado #387231 http://counter.li.org ------------------------------------------------------------------------------------------------------------------------ Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html