Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[gelöst]NFS und Iptables Prob
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Turtlecrabman
n00b
n00b


Joined: 19 Nov 2013
Posts: 35
Location: Jena

PostPosted: Sat Dec 28, 2013 9:50 pm    Post subject: [gelöst]NFS und Iptables Prob Reply with quote

Hallo Forum,

Ich habe ein Problem mit meiner Config von Iptables bzw. NFS. Was ohne Iptables einwandfrei funktioniert, nämlich das mounten von NFS-Freigaben, funktioniert bei gestarteter Firewall nicht mehr. Ich habe schon jede Anleitung durch und finde einfach nicht den Fehler.

Hier mal meine Ausgaben bzw. configs:

Code:


/etc/conf.d/nfs

# Config file for /etc/init.d/nfs

# Number of servers to be started up by default
RPCNFSDCOUNT=8

# Options to pass to rpc.mountd
# ex. RPCMOUNTDOPTS="-p 32767
RPCMOUNTDOPTS=""

# Options to pass to rpc.statd
# ex. RPCSTATDOPTS="-p 32765 -o 32766"
RPCSTATDOPTS=""

# OPTIONS to pass to rpc.rquotad
# ex. RPCRQUOTADOPTS="-p 32764"
RPCRQUOTADOPTS=""


Code:


rpcinfo -p

   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  47550  status
    100024    1   tcp  46315  status
    100005    1   udp  44579  mountd
    100005    1   tcp  51601  mountd
    100005    2   udp  51832  mountd
    100005    2   tcp  40645  mountd
    100005    3   udp  54952  mountd
    100005    3   tcp  43890  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  51082  nlockmgr
    100021    3   udp  51082  nlockmgr
    100021    4   udp  51082  nlockmgr
    100021    1   tcp  38219  nlockmgr
    100021    3   tcp  38219  nlockmgr
    100021    4   tcp  38219  nlockmgr


Und hier die NFS-Abteilung in meinem Iptables -Script

Code:


 # Open the following ports
echo " * allowing ssh on port NFS"
$IPT -A INPUT -m multiport -i LAN_interface -p tcp --dports 111,2049,4000,4002,32764:32767 -j ACCEPT
$IPT -A INPUT -m multiport -i LAN_interface -p udp --dports 111,2049,4000,4002,32764:32767 -j ACCEPT


Code:


/etc/init.d/nfs restart
 * Stopping NFS mountd ...                                                                                                  [ ok ]
 * Stopping NFS daemon ...                                                                                                  [ ok ]
 * Unexporting NFS directories ...                                                                                          [ ok ]
 * Exporting NFS directories ...                                                                                            [ ok ]
 * Starting NFS mountd ...                                                                                                  [ ok ]
 * Starting NFS daemon ...
rpc.nfsd: Setting version failed: errno 22 (Invalid argument)                                                               [ ok ]
 * Starting NFS smnotify ...           



Mit anderen Portfreigaben habe ich keinerlei Probleme, nur bei NFS hakt es ein wenig. Den Fehler beim Start von NFS kann ich mir auch nicht erklären, Google sagt mir auch nichts schlaues und warum meine Portangaben in /etc/conf.d/nfs nicht übernommen werden auch nicht.

Ich danke für Tipps und Kniffe.


Viele Grüße

Christian
Back to top
View user's profile Send private message
Turtlecrabman
n00b
n00b


Joined: 19 Nov 2013
Posts: 35
Location: Jena

PostPosted: Tue Dec 31, 2013 11:27 am    Post subject: Reply with quote

Hallo Forum,

nochmals nfs-utils reemerged und alles ist fein.
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1032
Location: Buchholz/GER

PostPosted: Tue Dec 31, 2013 11:37 am    Post subject: Reply with quote

Moin,
danke für die Rückmeldung. Und das soll wirklich was mit gestarteter (bzw. nicht gestarteter) Firewall zu tun gehabt haben?
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Turtlecrabman
n00b
n00b


Joined: 19 Nov 2013
Posts: 35
Location: Jena

PostPosted: Tue Dec 31, 2013 12:01 pm    Post subject: Reply with quote

Mehr oder weniger. Nfs-Utils hat komplett die Vorgaben in der "/etc/conf.d/nfs" ignoriert und so dem entsprechend immer variable Ports benutzt. Wo genau der Fehler lag, kann ich nicht sagen, aber nach einem erneuten emergen hält sich NFs an die vorgegeben Ports und so kann alles fein durch die Firewall kommen.

Viele Grüße,

Christian
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum