[Lugge] Re: NFS e iptables.

  • From: Marco Ciullini <marco.ciullini@xxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 26 Feb 2002 12:17:07 +0100

> Dunque, dunque, se vuoi che le tre reti siano completamente separate
> (cioe' che un pacchetto per andare dall'una all'altra deve per forza
> passare attraverso il firewall) avrai bisogno di tre interfaccie di rete,
> ognuna collegata a una rete con assegnato un indirizzo di quella rete.

Questo per me non è necessario, in quanto le tre reti appartengono tutte alla 
stessa società. Voglio solo separare Internet dalle tre (quindi sul firewall 
ho due schede di rete, una collegata alrouter verso il web, una allo switch, 
cui sono collegati anche i router per accedere alla tre reti)
>
> Dopodiche' dovrai settare delle regole FORWARD per il firewall che
> lascino passare solo i pacchetti giusti.

OK, quello l'ho fatto e funziona.

>
> Per le regole di INPUT e OUTPUT non devi usare 127.0.0.1, che e'
> l'indirizzo di loopback ed non e' usato all'esterno della macchina.

OK

> Una regola del tipo:
> $IPCHAINS -A INPUT -j ACCEPT -i $MYDEV -d $MYDEVIP
> Fara' passare tutti i pacchetti con indirizzo di destinazione MYDEVIP
> arrivati sull'interfaccia MYDEV. 

L'ho fatto, ma NFS continua a non volerne sapere di partire. ho aggiunto le 
regole:
 
iptables -A INPUT  -j ACCEPT -i $MYDEV -d $MYDEVIP -j ACCEPT
iptables -A OUTPUT -j ACCEPT  -s $MYDEVIP -o $MYDEV -j ACCEPT

e poi:

[root@firewall /root]# service nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS quotas: Cannot register service: RPC: Unable to send; errno = 
Operation not permitted
                                                           [FAILED]
Starting NFS mountd: Cannot register service: RPC: Unable to send; errno = 
Operation not permitted
                                                           [FAILED]
Starting NFS daemon: nfssvc: Operation not permitted
                                                           [FAILED]


> tipo per l'NFS. In piu' ti consiglio di usare molto, soprattutto
> all'inizio il target LOG che ti scrive in /var/log/messages o
> /var/log/kern.log una riga con molte utili informazioni su ogni
> pacchetto che viene filtrato da quella regola.

Ho provato a loggare le due regole in questione, ma in /var/log/iptables 
(dove ho redirezionato il log del firewall) non logga nulla, all'avvio di NFS.


> Al Galilei ho impostato un firewall simile con ipchains e presto lo
> portero' su iptables, se sei interessato fai un passo.

Volentieri, magari ci accordiamo per quando ho un giorno di ferie?
Grazie dell'interessamento!

Marco


<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30
 

Other related posts: