Anderson,
Libere tanto TCP quanto UDP.
Veja no arquivo /etc/sysconfig/nfs as demais portas utilizadas.
Abraço!
2012/3/22 Anderson Bertling <andersonbertling(a)hotmail.com>:
Bom dia!
Sou novo no fedora e na lista, e estou com dificuldade para criar uma regra
no /etc/sysconfig/iptables a duvida é como posso permitir o acesso ao nfs
apenas por maquinas cadastradas com o mac-address no iptables ?
meu script esta assim
#! /bin/bash
##### IPTABLES
echo "" > /etc/sysconfig/iptables
echo "# Firewall configuration written by system-config-firewall" >>
/etc/sysconfig/iptables
echo "# Manual customization of this file is not recommended." >>
/etc/sysconfig/iptables
echo "*filter" >> /etc/sysconfig/iptables
echo ":INPUT DROP [0:0]" >> /etc/sysconfig/iptables
echo ":FORWARD ACCEPT [0:0]" >> /etc/sysconfig/iptables
echo ":OUTPUT ACCEPT [0:0]" >> /etc/sysconfig/iptables
echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >>
/etc/sysconfig/iptables
echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables
echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables
echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT"
>>
/etc/sysconfig/iptables
echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -m
mac–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >>
/etc/sysconfig/iptables
echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -m mac
–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >> /etc/sysconfig/iptables
echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >>
/etc/sysconfig/iptables
echo "COMMIT" >> /etc/sysconfig/iptables
mas nao tenho acesso para montar o nfs da maquina cliente mount -t nfs
17.200.1.203:/backup/client1 /mnt/backup
alguem ja montou um iptables assim ?? desde já fico grato por qualquer
ajuda...
Att Anderson
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users
--
Alejandro Flores
http://www.triforsec.com.br/