Forum Linux.debian/ubuntu Méli Mélo NFS / FireWall ...

Posté par  .
Étiquettes : aucune
0
18
jan.
2006
Je n'arrive pas a acceder a mon partage NFS

ma config reseau


eth0      Lien encap:Ethernet  HWaddr 00:00:E8:EB:B7:F7

          adr inet6: fe80::200:e8ff:feeb:b7f7/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:6509 errors:0 dropped:0 overruns:0 frame:0

          TX packets:6140 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000

          RX bytes:3722793 (3.5 MiB)  TX bytes:900964 (879.8 KiB)

          Interruption:5 Adresse de base:0x8000



eth1      Lien encap:Ethernet  HWaddr 00:03:6D:18:B8:3C

          inet adr:192.168.0.1  Bcast:192.168.1.255  Masque:255.255.255.0

          adr inet6: fe80::203:6dff:fe18:b83c/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:1533 errors:0 dropped:0 overruns:0 frame:0

          TX packets:961 errors:58 dropped:0 overruns:0 carrier:116

          collisions:9 lg file transmission:1000

          RX bytes:180127 (175.9 KiB)  TX bytes:242699 (237.0 KiB)

          Interruption:11 Adresse de base:0x9800



lo        Lien encap:Boucle locale

          inet adr:127.0.0.1  Masque:255.0.0.0

          adr inet6: ::1/128 Scope:Hôte

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:18212 errors:0 dropped:0 overruns:0 frame:0

          TX packets:18212 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:0

          RX bytes:4877980 (4.6 MiB)  TX bytes:4877980 (4.6 MiB)



ppp0      Lien encap:Protocole Point-à-Point

          inet adr:213.103.249.81  P-t-P:213.103.192.1  Masque:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1

          RX packets:703 errors:0 dropped:0 overruns:0 frame:0

          TX packets:648 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:3

          RX bytes:634389 (619.5 KiB)  TX bytes:96068 (93.8 KiB)


Voici mon /etc/host.allow


ALL : 127.0.0.1 LOCAL : ALLOW

ALL : 192.168.0.0

#ALL : ALL@ALL : DENY

portmap:192.168.0.0/255.255.255.0

nfsd:192.168.0.0/255.255.255.0

mountd:192.168.0.0/255.255.255.0


mon /etc/host.deny


portmap:ALL

nfsd:ALL

mountd:ALL


mon /etc/exports


/diskseb/ 192.168.0.100(rw,sync)


ma 2eme machine est configurer par dns et obtient a chaque coup l'ip 192.168.0.100, mais je ne sais pas si cela va durer !

Bref,

si je met mount -t nfs 192.168.0.1:/diskseb /mnt/test

rien pendant 5 minutes puis, RPC : Erreur Système sur l'hote cible - Connexion terminée par expiration du délai d'attente

ha oui j'oubliais... mon firewall ->



#!/bin/sh

#Chargement des modules du ftp actif

modprobe ip-conntrack-ftp ip-nat-ftp



#Supprimer TOUT les filtrages d'IPTABLES

#---------------------------------------

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X



#on accepte tout

iptables -t filter -P INPUT ACCEPT

iptables -t filter -P OUTPUT ACCEPT

iptables -t filter -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT



# Translation d'adresse pour tout ce qui sort vers l'internet

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



#si ADSL fameux pb MTU

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu

#la connexion analysée par le firewall a été vue dans l'autre sens précédemment

#donc on l'accepte

iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT





#on accepte le FTP

iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT



iptables -t filter -A OUTPUT -p udp --dport 2049 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 2049 -j ACCEPT



iptables -t filter -A OUTPUT -p udp --dport 111 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 111 -j ACCEPT



iptables -t filter -A OUTPUT -p udp --dport 815 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 818 -j ACCEPT



iptables -t filter -A OUTPUT -p udp --dport 790 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 793 -j ACCEPT



iptables -t filter -A OUTPUT -p udp --dport 1093 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 1258 -j ACCEPT



# normal transparent proxy

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128



# handle connections on the same box (192.168.0.2 is a loopback instance)

#gid=`id -g proxy`

#iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --gid-owner $gid -j ACCEPT

#iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080


Je pense que l'ensemble n'est pas forcément top.. mais fonctionne chez moi.. sauf pour NFS bien sur.. qui ne veut rien savoir :-(

Sgamier

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.