<br> Lembrar do serviço 'nfslock' pra ele sempre usar essas portas.<br><br>Atenciosamente,<br>Aldrey Galindo<br><br><div class="gmail_quote">Em 22 de março de 2012 16:35, Alejandro Flores <span dir="ltr"><<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Anderson,<br>
<br>
Libere tanto TCP quanto UDP.<br>
Veja no arquivo /etc/sysconfig/nfs as demais portas utilizadas.<br>
<br>
Abraço!<br>
<br>
2012/3/22 Anderson Bertling <<a href="mailto:andersonbertling@hotmail.com">andersonbertling@hotmail.com</a>>:<br>
<div class="HOEnZb"><div class="h5">> Bom dia!<br>
> Sou novo no fedora e na lista, e estou com dificuldade para criar uma regra<br>
> no /etc/sysconfig/iptables a duvida é como posso permitir o acesso ao nfs<br>
> apenas por maquinas cadastradas com o mac-address no iptables ?<br>
><br>
> meu script esta assim<br>
> #! /bin/bash<br>
> ##### IPTABLES<br>
> echo "" > /etc/sysconfig/iptables<br>
> echo "# Firewall configuration written by system-config-firewall" >><br>
> /etc/sysconfig/iptables<br>
> echo "# Manual customization of this file is not recommended." >><br>
> /etc/sysconfig/iptables<br>
> echo "*filter" >> /etc/sysconfig/iptables<br>
> echo ":INPUT DROP [0:0]" >> /etc/sysconfig/iptables<br>
> echo ":FORWARD ACCEPT [0:0]" >> /etc/sysconfig/iptables<br>
> echo ":OUTPUT ACCEPT [0:0]" >> /etc/sysconfig/iptables<br>
> echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >><br>
> /etc/sysconfig/iptables<br>
> echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables<br>
> echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables<br>
> echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT" >><br>
> /etc/sysconfig/iptables<br>
> echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -m<br>
> mac–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >><br>
> /etc/sysconfig/iptables<br>
> echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -m mac<br>
> –mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >> /etc/sysconfig/iptables<br>
> echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >><br>
> /etc/sysconfig/iptables<br>
> echo "COMMIT" >> /etc/sysconfig/iptables<br>
><br>
><br>
> mas nao tenho acesso para montar o nfs da maquina cliente mount -t nfs<br>
> 17.200.1.203:/backup/client1 /mnt/backup<br>
><br>
> alguem ja montou um iptables assim ?? desde já fico grato por qualquer<br>
> ajuda...<br>
><br>
> Att Anderson<br>
><br>
</div></div><span class="HOEnZb"><font color="#888888">> --<br>
> br-users mailing list<br>
> <a href="mailto:br-users@lists.fedoraproject.org">br-users@lists.fedoraproject.org</a><br>
> <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
<br>
<br>
<br>
--<br>
<br>
Alejandro Flores<br>
<a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
--<br>
br-users mailing list<br>
<a href="mailto:br-users@lists.fedoraproject.org">br-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
</font></span></blockquote></div><br>