[linux-l] Erfahrungsbericht: Firewall-Tools

[Steffen Dettmer]

* Ralf Czaska wrote on Sun, Jan 06, 2008 at 18:50 +0100:
> > in http://linuxwiki.de/NFS steht, dass dann kein locking geht. Weiss
> > nicht, ob das noch so ist.
> 
> Ich glaube (schon wieder), das gilt für die Versionen <4. NFSv4 soll ja
> nur noch TCP und nur noch Port 2049 benutzen und deshalb den Portmapper
> nicht mehr brauchen. So habe ich das verstanden. 

aha, haste da einen Link? Ich dachte immer, dass man den port fest (im
portmapper sozusagen) einstellt, damit man die Firewalls entsprechend
konfigurieren kann (sonst musste man ja immer `alles' erlauben).

> Allerdings hatte ich echte Probleme, vernünftige Doku zur Einrichtung
> von NFSv4 zu finden, meistens gibts nur kurze Hinweise wie in diesem
> Wiki. Deswegen auch meine Unsicherheit. Hat ja wohl 1000 neue
> Optionen/Möglichkeiten, die ich alle noch nicht kenne. 

Ja, das geht mir auch so, und NFS und NIS troubleshooting ist immer ein
Krampf... bei NIS fang ich meistens gleich mit strace an...

> > Ich würde im scan erwarten, dass nebem dem Portmapper wenigstens ein
> > Dienst läuft, z.B. halt ein nlockmgr oder lockd oder was ein NFS client
> > da hat. Zeigt rpcinfo -p localhost auch nur den Portmapper an oder gibt
> 
> Weiß nicht, das muß Norman beantworten. Wir sind nur per Funk verbun-
> den... 

jaja, da geht kein SSH von aussen, hab davon gehört hihi :-)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.