[Lugge] NFS e iptables.

• From: Marco Ciullini <marco.ciullini@xxxxxxxxxx>
• To: lugge@xxxxxxxxxxxxx
• Date: Mon, 25 Feb 2002 18:13:00 +0100

Ciao a tutti. 
Ho un problema che mi sta facendo diventare stupido, legato alla coabitazione 
sulla stessa macchina (RH7.1) di un firewall basato su iptables e nfsd.
Se il firewall è su, nfs non parte, dando il seguente errore:

[root@firewall /root]# service nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS quotas: Cannot register service: RPC: Unable to send; errno = 
Operation not permitted
                                                           [FAILED]
Starting NFS mountd: Cannot register service: RPC: Unable to send; errno = 
Operation not permitted
                                                           [FAILED]
Starting NFS daemon: nfssvc: Operation not permitted
                                                           [FAILED]

Se invece il firewall è giù, tutto va che è una bellezza.
Nel firewall ho inserito, come default policies, DROP per le catene input e 
output, mentre amministro la catena forward per permettere il transito ai 
soli PC desiderati (e solo con alcune porte). 
Se immetto come default policies ACCEPT per le catene di Input e Output, 
tutto va. Ma a me ovviamente così non va bene...

Questa la regolamentazione di Input e Output. $GENET, $MINET e $SVNET sono 
tre reti (geografiche) abilitate (di tipo 192.168.x.0)
MYDEVIP vale 192.168.50.254 (è la trusted interface del firewall)
ANYDEVIP è 192.168.254.254 (untrusted, è collegata a un router 827 che lo 
collega al web)

$IPTABLES -A INPUT -i $MYDEV -s $GENET -d $MYDEVIP -j ACCEPT
$IPTABLES -A INPUT -i $MYDEV -s $GENET -d 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -i $MYDEV -s $MINET -d $MYDEVIP -j ACCEPT
$IPTABLES -A INPUT -i $MYDEV -s $MINET -d 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -i $MYDEV -s $SVNET -d $MYDEVIP -j ACCEPT
$IPTABLES -A INPUT -i $MYDEV -s $SVNET -d 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -d $GENET -s $MYDEVIP -j ACCEPT
$IPTABLES -A OUTPUT -d $GENET -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -d $MINET -s $MYDEVIP -j ACCEPT
$IPTABLES -A OUTPUT -d $MINET -s 127.0.0.1 -j ACCEPT
$IPTABLES -A OUTPUT -d $SVNET -s $MYDEVIP -j ACCEPT
$IPTABLES -A OUTPUT -d $SVNET -s 127.0.0.1 -j ACCEPT

Ho dimenticato qualcosa?
Ho scritto delle fregnacce?
Grazie per l'aiuto!

Ciao

Marco


<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30
 

• Follow-Ups:
  • [Lugge] Re: NFS e iptables.
    • From: Daniele Venzano
  • [Lugge] Re: NFS e iptables.
    • From: Giorgio Andreoletti

Other related posts:

• » [Lugge] NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.

1. Home
2. lugge
3. Archive
4. 02-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---