Uwe Koloska ml@koloro.de (Sa 06 Mär 2010 21:36:45 CET):
Hallo Heiko,
Am Samstag 06 März 2010 schrieb Heiko Schlittermann:
Das könnte man mit SNAT in der OUTPUT NAT-Chain hinbekommen… Die in Frage kommenden Ports müsste man mit portmap -p <server> rausbekommen.
… nicht OUTPUT sondern POSTROUTING
Es geht nicht um die Ports, die auf dem NFS-Server benutzt werden, sondern die, die vom Client für die Anfrage benutzt werden. Kann ich die auch umbiegen?
Ja, ich meinte es ja auch nur, damit Du etwas hast, wonach Du die Regeln aufstellen kannst, etwa so:
for dport in <liste der udp/tcp ports aus rpcinfo -p> do iptables -t nat -A POSTROUTING -p <proto> --dport $dport -j MASQUERADE --to-ports 1-1024 done
Möglicherweise genügt das für den NFS-Port (2049 meist).