[Lugge] Re: NFS e iptables.

• From: "Giorgio Andreoletti" <giorgio.andreoletti@xxxxxxxxxxxxxx>
• To: <lugge@xxxxxxxxxxxxx>
• Date: Wed, 27 Feb 2002 22:10:59 +0100

hai provato ad inserire delle tables che abilitino esplicitamente il
traffico sull'interfaccia "lo"  (sta per localhost) ?
tipo:

-I INPUT 1 -i lo -j ACCEPT
-I OUTPUT 1 -i lo -j ACCEPT

mettila come prima rule sia in input che in output, visto che il traffico da
e per "lo" deve essere sempre garantito.

ciao
Giorgio


----- Original Message -----
From: "Marco Ciullini" <marco.ciullini@xxxxxxxxxx>
To: <lugge@xxxxxxxxxxxxx>
Sent: Monday, February 25, 2002 6:13 PM
Subject: [Lugge] NFS e iptables.


> Ciao a tutti.
> Ho un problema che mi sta facendo diventare stupido, legato alla
coabitazione
> sulla stessa macchina (RH7.1) di un firewall basato su iptables e nfsd.
> Se il firewall è su, nfs non parte, dando il seguente errore:
>
> [root@firewall /root]# service nfs start
> Starting NFS services:                                     [  OK  ]
> Starting NFS quotas: Cannot register service: RPC: Unable to send; errno =
> Operation not permitted
>                                                            [FAILED]
> Starting NFS mountd: Cannot register service: RPC: Unable to send; errno =
> Operation not permitted
>                                                            [FAILED]
> Starting NFS daemon: nfssvc: Operation not permitted
>                                                            [FAILED]
>
> Se invece il firewall è giù, tutto va che è una bellezza.
> Nel firewall ho inserito, come default policies, DROP per le catene input
e
> output, mentre amministro la catena forward per permettere il transito ai
> soli PC desiderati (e solo con alcune porte).
> Se immetto come default policies ACCEPT per le catene di Input e Output,
> tutto va. Ma a me ovviamente così non va bene...
>
> Questa la regolamentazione di Input e Output. $GENET, $MINET e $SVNET sono
> tre reti (geografiche) abilitate (di tipo 192.168.x.0)
> MYDEVIP vale 192.168.50.254 (è la trusted interface del firewall)
> ANYDEVIP è 192.168.254.254 (untrusted, è collegata a un router 827 che lo
> collega al web)
>
> $IPTABLES -A INPUT -i $MYDEV -s $GENET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $GENET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $MINET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $MINET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d $MYDEVIP -j ACCEPT
> $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $GENET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $GENET -s 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $MINET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $MINET -s 127.0.0.1 -j ACCEPT
> $IPTABLES -A OUTPUT -d $SVNET -s $MYDEVIP -j ACCEPT
> $IPTABLES -A OUTPUT -d $SVNET -s 127.0.0.1 -j ACCEPT
>
> Ho dimenticato qualcosa?
> Ho scritto delle fregnacce?
> Grazie per l'aiuto!
>
> Ciao
>
> Marco
>
>
> <========----------
>  Prima di scrivere in m-list per favore leggi il regolamento
>  http://lugge.ziobudda.net/soci/manifesto.htm#list
>
> ----------========>
>  Corso Linux Base: martedì 15:00-18:00
>  Incontro in sede: sabato   9:30-12.30
>
>

<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

----------========>
 Corso Linux Base: martedì 15:00-18:00
 Incontro in sede: sabato   9:30-12.30
 

• References:
  • [Lugge] NFS e iptables.
    • From: Marco Ciullini

Other related posts:

• » [Lugge] NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.
• » [Lugge] Re: NFS e iptables.

1. Home
2. lugge
3. Archive
4. 02-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---