mmasuda です。

Arai Toshiaki wrote:
> インターネットに公開するFTPサーバーを作っています。
> サーバーはDMZ領域におき、内部のPCからは、NFSで公開ディレクトリをマウント 
> する
> という風にしたいのですが、サーバーは公開なので厳しいIPFWルールを作りたいと
> 思っています。
> このときのサーバーにおけるNFSサーバーを動かす際の、IPFWルールのどのポートを
> Acceptにすればよいのでしょうか。
> (もし親切な方がおられれば、私の理解度が低くて、portmapやrpcbindなどの話 
> とIP
> のフィルターリングの話を関連付けて理解できていません。そのあたり解説して 
> いた
> だければと思います。)


http://jp.sun.com/products/software/solaris/wp/NFS/webnfs2.html
↑ここら辺や
『ファイアウォール構築 第2版 VOLUME 2』ISBN4-87311-112-9
http://www.oreilly.co.jp/books/4873111129/
のような本を買うなり立ち読み(笑)するなりしてNFS についてきちんと
調べた上で、セキュリティ上の要件を含めipfw で実現できるか検討しな
おしてみることを推奨します。


-- 
MASUDA Masashi <[EMAIL PROTECTED]> <http://unixluser.org/>
日本TOUGHBOOKユーザ会<http://toughbook.jp/> 会員番号:1
パケットの気持ちになって考えよう。:-)

メールによる返信