On Thu, 22 Jul 2004, Rocco Rutte wrote:
Ich wollte das auf FreeBSD lösen, indem auf eine Gateway alle NFS-Dienste nur an lokale Interfaces hänge, was aber auch nicht völlig geht (experimentelle Patches existieren aber). Mein "Lösung": ein Perl-Skript, was aus dem Output von 'rpcinfo -p' die Ports ausliest und ipfw-Regeln erstellt. Als Notlösung geht das evtl. mit NetBSD.
Moin.
Ich habe herausgefunden, dass NetBSD scheinbar die Ports von sich aus festsetzt. Benutzt werden 111 und 2049 sowie 1020-1022. Ich habe das nach mehrmaligem Booten ueberprueft und dem scheint auch so zu sein. Damit waere diese Geschichte schonmal vom Tisch. Die Firewallregeln waren auch schnell erstellt. Was jetzt noch fehlt, ist eine richtige Authentifikation. Und solange OpenAFS oder NFS4 (mit Kerberos) noch nicht fuer diese Plattform verfuegbar sind, bleibt nur Authentifikation per SSL oder SSH. Ich habe auch was von VLAN gelesen, bin aber nicht so recht schlau daraus geworden. Nur nach MAC und IP zu authentifizieren, ist zu wenig.
So long,
Carsten