View previous topic :: View next topic |
Author |
Message |
Turtlecrabman n00b
Joined: 19 Nov 2013 Posts: 42 Location: Jena
|
Posted: Sat Dec 28, 2013 9:50 pm Post subject: [gelöst]NFS und Iptables Prob |
|
|
Hallo Forum,
Ich habe ein Problem mit meiner Config von Iptables bzw. NFS. Was ohne Iptables einwandfrei funktioniert, nämlich das mounten von NFS-Freigaben, funktioniert bei gestarteter Firewall nicht mehr. Ich habe schon jede Anleitung durch und finde einfach nicht den Fehler.
Hier mal meine Ausgaben bzw. configs:
Code: |
/etc/conf.d/nfs
# Config file for /etc/init.d/nfs
# Number of servers to be started up by default
RPCNFSDCOUNT=8
# Options to pass to rpc.mountd
# ex. RPCMOUNTDOPTS="-p 32767
RPCMOUNTDOPTS=""
# Options to pass to rpc.statd
# ex. RPCSTATDOPTS="-p 32765 -o 32766"
RPCSTATDOPTS=""
# OPTIONS to pass to rpc.rquotad
# ex. RPCRQUOTADOPTS="-p 32764"
RPCRQUOTADOPTS=""
|
Code: |
rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 47550 status
100024 1 tcp 46315 status
100005 1 udp 44579 mountd
100005 1 tcp 51601 mountd
100005 2 udp 51832 mountd
100005 2 tcp 40645 mountd
100005 3 udp 54952 mountd
100005 3 tcp 43890 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049 nfs_acl
100227 3 udp 2049 nfs_acl
100021 1 udp 51082 nlockmgr
100021 3 udp 51082 nlockmgr
100021 4 udp 51082 nlockmgr
100021 1 tcp 38219 nlockmgr
100021 3 tcp 38219 nlockmgr
100021 4 tcp 38219 nlockmgr |
Und hier die NFS-Abteilung in meinem Iptables -Script
Code: |
# Open the following ports
echo " * allowing ssh on port NFS"
$IPT -A INPUT -m multiport -i LAN_interface -p tcp --dports 111,2049,4000,4002,32764:32767 -j ACCEPT
$IPT -A INPUT -m multiport -i LAN_interface -p udp --dports 111,2049,4000,4002,32764:32767 -j ACCEPT
|
Code: |
/etc/init.d/nfs restart
* Stopping NFS mountd ... [ ok ]
* Stopping NFS daemon ... [ ok ]
* Unexporting NFS directories ... [ ok ]
* Exporting NFS directories ... [ ok ]
* Starting NFS mountd ... [ ok ]
* Starting NFS daemon ...
rpc.nfsd: Setting version failed: errno 22 (Invalid argument) [ ok ]
* Starting NFS smnotify ...
|
Mit anderen Portfreigaben habe ich keinerlei Probleme, nur bei NFS hakt es ein wenig. Den Fehler beim Start von NFS kann ich mir auch nicht erklären, Google sagt mir auch nichts schlaues und warum meine Portangaben in /etc/conf.d/nfs nicht übernommen werden auch nicht.
Ich danke für Tipps und Kniffe.
Viele Grüße
Christian |
|
Back to top |
|
|
Turtlecrabman n00b
Joined: 19 Nov 2013 Posts: 42 Location: Jena
|
Posted: Tue Dec 31, 2013 11:27 am Post subject: |
|
|
Hallo Forum,
nochmals nfs-utils reemerged und alles ist fein. |
|
Back to top |
|
|
cryptosteve Veteran
Joined: 04 Jan 2004 Posts: 1169 Location: GER
|
Posted: Tue Dec 31, 2013 11:37 am Post subject: |
|
|
Moin,
danke für die Rückmeldung. Und das soll wirklich was mit gestarteter (bzw. nicht gestarteter) Firewall zu tun gehabt haben? _________________ - born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
|
Turtlecrabman n00b
Joined: 19 Nov 2013 Posts: 42 Location: Jena
|
Posted: Tue Dec 31, 2013 12:01 pm Post subject: |
|
|
Mehr oder weniger. Nfs-Utils hat komplett die Vorgaben in der "/etc/conf.d/nfs" ignoriert und so dem entsprechend immer variable Ports benutzt. Wo genau der Fehler lag, kann ich nicht sagen, aber nach einem erneuten emergen hält sich NFs an die vorgegeben Ports und so kann alles fein durch die Firewall kommen.
Viele Grüße,
Christian |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|