ma config reseau
eth0 Lien encap:Ethernet HWaddr 00:00:E8:EB:B7:F7
adr inet6: fe80::200:e8ff:feeb:b7f7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6509 errors:0 dropped:0 overruns:0 frame:0
TX packets:6140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3722793 (3.5 MiB) TX bytes:900964 (879.8 KiB)
Interruption:5 Adresse de base:0x8000
eth1 Lien encap:Ethernet HWaddr 00:03:6D:18:B8:3C
inet adr:192.168.0.1 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::203:6dff:fe18:b83c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1533 errors:0 dropped:0 overruns:0 frame:0
TX packets:961 errors:58 dropped:0 overruns:0 carrier:116
collisions:9 lg file transmission:1000
RX bytes:180127 (175.9 KiB) TX bytes:242699 (237.0 KiB)
Interruption:11 Adresse de base:0x9800
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18212 errors:0 dropped:0 overruns:0 frame:0
TX packets:18212 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4877980 (4.6 MiB) TX bytes:4877980 (4.6 MiB)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:213.103.249.81 P-t-P:213.103.192.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:703 errors:0 dropped:0 overruns:0 frame:0
TX packets:648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:634389 (619.5 KiB) TX bytes:96068 (93.8 KiB)
Voici mon /etc/host.allow
ALL : 127.0.0.1 LOCAL : ALLOW
ALL : 192.168.0.0
#ALL : ALL@ALL : DENY
portmap:192.168.0.0/255.255.255.0
nfsd:192.168.0.0/255.255.255.0
mountd:192.168.0.0/255.255.255.0
mon /etc/host.deny
portmap:ALL
nfsd:ALL
mountd:ALL
mon /etc/exports
/diskseb/ 192.168.0.100(rw,sync)
ma 2eme machine est configurer par dns et obtient a chaque coup l'ip 192.168.0.100, mais je ne sais pas si cela va durer !
Bref,
si je met mount -t nfs 192.168.0.1:/diskseb /mnt/test
rien pendant 5 minutes puis, RPC : Erreur Système sur l'hote cible - Connexion terminée par expiration du délai d'attente
ha oui j'oubliais... mon firewall ->
#!/bin/sh
#Chargement des modules du ftp actif
modprobe ip-conntrack-ftp ip-nat-ftp
#Supprimer TOUT les filtrages d'IPTABLES
#---------------------------------------
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#on accepte tout
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour tout ce qui sort vers l'internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#si ADSL fameux pb MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
#la connexion analysée par le firewall a été vue dans l'autre sens précédemment
#donc on l'accepte
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#on accepte le FTP
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 2049 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 2049 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 111 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 111 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 815 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 818 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 790 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 793 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 1093 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1258 -j ACCEPT
# normal transparent proxy
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
# handle connections on the same box (192.168.0.2 is a loopback instance)
#gid=`id -g proxy`
#iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner $gid -j ACCEPT
#iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080
Je pense que l'ensemble n'est pas forcément top.. mais fonctionne chez moi.. sauf pour NFS bien sur.. qui ne veut rien savoir :-(
Sgamier
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.