<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Bom dia! <div>Sou novo no fedora e na lista, e estou com dificuldade para criar uma regra no /etc/sysconfig/iptables a duvida é como posso permitir o acesso ao nfs apenas por maquinas cadastradas com o mac-address no iptables ? </div><div><br></div><div>meu script esta assim </div><div>#! /bin/bash</div><div>##### IPTABLES </div><div>echo "" > /etc/sysconfig/iptables </div><div>echo "# Firewall configuration written by system-config-firewall" >> /etc/sysconfig/iptables </div><div>echo "# Manual customization of this file is not recommended." >> /etc/sysconfig/iptables </div><div>echo "*filter" >> /etc/sysconfig/iptables </div><div>echo ":INPUT DROP [0:0]" >> /etc/sysconfig/iptables </div><div>echo ":FORWARD ACCEPT [0:0]" >> /etc/sysconfig/iptables </div><div>echo ":OUTPUT ACCEPT [0:0]" >> /etc/sysconfig/iptables </div><div>echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >> /etc/sysconfig/iptables </div><div>echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables </div><div>echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables </div><div>echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT" >> /etc/sysconfig/iptables</div><div>echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -m mac–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >> /etc/sysconfig/iptables</div><div>echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -m mac –mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >> /etc/sysconfig/iptables</div><div>echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >> /etc/sysconfig/iptables </div><div><span style="font-size: 10pt; ">echo "COMMIT" >> /etc/sysconfig/iptables</span> </div><div><br></div><div><br></div><div>mas nao tenho acesso para montar o nfs da maquina cliente mount -t nfs 17.200.1.203:/backup/client1 /mnt/backup</div><div><span style="font-size: 10pt; "><br></span></div><div><span style="font-size: 10pt; ">alguem ja montou um iptables assim ?? desde já fico grato por qualquer ajuda...</span></div><div><span style="font-size: 10pt; "><br></span></div><div><span style="font-size: 10pt; ">Att Anderson </span><span style="font-size: 10pt; "> </span></div> </div></body>
</html>