[linux-l] NFS durch die FW
Thorsten Stöcker
tstoecker at baerensoftware.de
Mo Sep 10 00:34:41 CEST 2007
Folgendes Problem:
Ich will einen NFS-Zugriff durch eine FW zulassen, habe aber Bauchschmerzen,
den SUN-rpc aufzumachen bzw. den Portmapper auf 111. Kein Secure-RPC
vorhanden.
Der NFS Zugriff soll nur intern erfolgen.
Zur Erkärung, ein Server mit zwei Nics, der als Router funktioniert und für
das interne Netz-Serverdienste bereitstellt. Klar, auf der Kiste läuft
netfilter. Ich erlaube aber grundsätzlich auch keinen unkontrollierten
Zugriff von innen nach aussen. :-) Angesichts der angedrohten Eingriffe in
die Grundrechte,... Sprich auch vom internen Netz kann nicht von einem
beliebigen Rechner ein beliebiger Port zum Server oder zum Internet
aufgemacht werden.
Also NFS auf 2049 und Portmapper auf 111, jeweils TCP. Im internen Netz wird
DHCP verwendet. In netfilter kann ich nur nach Quell-IP arbeiten. Sprich NFS
ist für alle vorhanden, da ich nicht nach UserID an der internen FW filtern
kann. Zudem kann man mit 111 auch andere Sachen anstellen, als einen Lookup
auf NFS zu starten.
Hat irgendwer irgendwelche Ideen, wie ich das Problem, ohne netfilter neu zu
programmieren, lösen kann?
Danke.
Thorsten
--
Bären-Software
Thorsten Stöcker
Wichernstr. 40
13587 Berlin-Spandau
T: +49 (0)30 / 333 098 12
F: +49 (0)30 / 333 098 13
M: +49 (0)160 / 973 101 68
W: http://www.baerensoftware.de
Mehr Informationen über die Mailingliste linux-l