22 Jul
2004
22 Jul
'04
11:06 a.m.
Hi,
* Carsten Friede [04-07-21 19:00:43 +0200] wrote:
Und zwar folgendes: Der Server, eine Alpha mit NetBSD, stellt verschiedene Shares zur Verfügung per NFS. Nun soll so langsam aber sicher auch mal eine Firewall (IPFilter) drauf. Problem sind aber die wechselnden Portnummern der NFS-Geschichte (es nervt langsam). Wie zwinge ich den NFS-Server auf festgelegten Ports zu hantieren?
Ich wollte das auf FreeBSD lösen, indem auf eine Gateway alle NFS-Dienste nur an lokale Interfaces hänge, was aber auch nicht völlig geht (experimentelle Patches existieren aber). Mein "Lösung": ein Perl-Skript, was aus dem Output von 'rpcinfo -p' die Ports ausliest und ipfw-Regeln erstellt. Als Notlösung geht das evtl. mit NetBSD.
bye, Rocco