On Mon, 06 Mar 2006 08:56:32 +0100 Rosaire AMORE <[EMAIL PROTECTED]> wrote:
> jipe a écrit : > > On Sun, 05 Mar 2006 21:22:13 +0100 > > Kohler Gerard <[EMAIL PROTECTED]> wrote: > > > > > >>bonjour, > >> > >>je suis en train de mettre à jour tout mon réseau. > >>j'installe la Mandriva 2006 officielle sur tous les postes. > >> > >>le réseau marche, mais je n'arrive pas à configurer NFS , je pense en > >>partie à cause du firewall. > >>En effet le seul ordinateur qui accepte de laisser mounter son système > >>de fichier est le seul qui n'a pas de pare-feux. la solution serait > >>d'enlever les pare-feux, mais est-ce raisonnable ? > > Sans être spécialiste en réseaux, je pense que c'est vraiment la > première question à se poser. Je crois savoir que nfs est réputé être > l'un des, ou *le* service tcp le plus vulnérable. > Alors n'y a-t-il pas comme un hyatus à installer un firewall, et à > l'ouvrir pour faire passer du nfs? > > >>Comment paramétrer le firewall pour qu'il accepte NFS ? A la base je > >>prefere utiliser drakeconf. > .../... > > > port 2049 en udp et tcp > > Là, j'avoue que je ne comprend pas bien. Il me semblait que nfs comme > nis, n'utilisaient qu'un port TCP, celui du portmapper, ie le 111. > J'ai raté sûrement une virage. > > Bye > Rosaire > > > bye > > jipe > > > > > > > > ------------------------------------------------------------------------ > > > > ========================================= > > Vous souhaitez acquerir votre Pack ou des Services Mandriva? > > Rendez-vous sur "http://store.mandriva.com";. > > Rejoignez le club mandrake : http://www.mandrivaclub.com > > ========================================= > > --------------------------------------------------------------------------------------- > Wanadoo vous informe que cet e-mail a ete controle par l'anti-virus mail. > Aucun virus connu a ce jour par nos services n'a ete detecte. > aïe! tu ne t'es pas fait mal au moins! :þ voilà le résultat d'un rcpinfo -p sur ma machine serveur: ]$ /usr/sbin/rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 796 status 100024 1 tcp 799 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100021 1 udp 32768 nlockmgr 100021 3 udp 32768 nlockmgr 100021 4 udp 32768 nlockmgr 100021 1 tcp 32769 nlockmgr 100021 3 tcp 32769 nlockmgr 100021 4 tcp 32769 nlockmgr 100005 1 udp 846 mountd 100005 1 tcp 849 mountd 100005 2 udp 846 mountd 100005 2 tcp 849 mountd 100005 3 udp 846 mountd 100005 3 tcp 849 mountd 1 PC serveur relié en ethernet à un routeur (livebox) avec 2 PC clients, 1 ethernet, 1 wifi. le port 2049 est utilisé par le daemon, donc sur le serveur. lire cette section du nfs-howto pour les règles de firewall: (existe en français mais plus ancien, 1999 contre 2002, et beaucoup moins complet) http://nfs.sourceforge.net/nfs-howto/security.html#FIREWALLS bye jipe
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
