Forum Linux.debian/ubuntu Méli Mélo NFS / FireWall ...

Posté par  .
Étiquettes : aucune
0
18
jan.
2006
Je n'arrive pas a acceder a mon partage NFS

ma config reseau

eth0 Lien encap:Ethernet HWaddr 00:00:E8:EB:B7:F7
adr inet6: fe80::200:e8ff:feeb:b7f7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6509 errors:0 dropped:0 overruns:0 frame:0
TX packets:6140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3722793 (3.5 MiB) TX bytes:900964 (879.8 KiB)
Interruption:5 Adresse de base:0x8000

eth1 Lien encap:Ethernet HWaddr 00:03:6D:18:B8:3C
inet adr:192.168.0.1 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::203:6dff:fe18:b83c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1533 errors:0 dropped:0 overruns:0 frame:0
TX packets:961 errors:58 dropped:0 overruns:0 carrier:116
collisions:9 lg file transmission:1000
RX bytes:180127 (175.9 KiB) TX bytes:242699 (237.0 KiB)
Interruption:11 Adresse de base:0x9800

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18212 errors:0 dropped:0 overruns:0 frame:0
TX packets:18212 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:4877980 (4.6 MiB) TX bytes:4877980 (4.6 MiB)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:213.103.249.81 P-t-P:213.103.192.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:703 errors:0 dropped:0 overruns:0 frame:0
TX packets:648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:634389 (619.5 KiB) TX bytes:96068 (93.8 KiB)


Voici mon /etc/host.allow

ALL : 127.0.0.1 LOCAL : ALLOW
ALL : 192.168.0.0
#ALL : ALL@ALL : DENY
portmap:192.168.0.0/255.255.255.0
nfsd:192.168.0.0/255.255.255.0
mountd:192.168.0.0/255.255.255.0


mon /etc/host.deny

portmap:ALL
nfsd:ALL
mountd:ALL


mon /etc/exports

/diskseb/ 192.168.0.100(rw,sync)


ma 2eme machine est configurer par dns et obtient a chaque coup l'ip 192.168.0.100, mais je ne sais pas si cela va durer !

Bref,

si je met mount -t nfs 192.168.0.1:/diskseb /mnt/test

rien pendant 5 minutes puis, RPC : Erreur Système sur l'hote cible - Connexion terminée par expiration du délai d'attente

ha oui j'oubliais... mon firewall ->


#!/bin/sh
#Chargement des modules du ftp actif
modprobe ip-conntrack-ftp ip-nat-ftp

#Supprimer TOUT les filtrages d'IPTABLES
#---------------------------------------
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

#on accepte tout
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# Translation d'adresse pour tout ce qui sort vers l'internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#si ADSL fameux pb MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
#la connexion analysée par le firewall a été vue dans l'autre sens précédemment
#donc on l'accepte
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#on accepte le FTP
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 2049 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 2049 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 111 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 111 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 815 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 818 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 790 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 793 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 1093 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1258 -j ACCEPT

# normal transparent proxy
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

# handle connections on the same box (192.168.0.2 is a loopback instance)
#gid=`id -g proxy`
#iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner $gid -j ACCEPT
#iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080


Je pense que l'ensemble n'est pas forcément top.. mais fonctionne chez moi.. sauf pour NFS bien sur.. qui ne veut rien savoir :-(

Sgamier

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.