[Fedora-users-br] Iptables com mac-addrress para NFS
Aldrey Galindo
aldreygalindo em gmail.com
Quinta Março 22 19:41:47 UTC 2012
Lembrar do serviço 'nfslock' pra ele sempre usar essas portas.
Atenciosamente,
Aldrey Galindo
Em 22 de março de 2012 16:35, Alejandro Flores
<alejandrorflores em gmail.com>escreveu:
> Anderson,
>
> Libere tanto TCP quanto UDP.
> Veja no arquivo /etc/sysconfig/nfs as demais portas utilizadas.
>
> Abraço!
>
> 2012/3/22 Anderson Bertling <andersonbertling em hotmail.com>:
> > Bom dia!
> > Sou novo no fedora e na lista, e estou com dificuldade para criar uma
> regra
> > no /etc/sysconfig/iptables a duvida é como posso permitir o acesso ao nfs
> > apenas por maquinas cadastradas com o mac-address no iptables ?
> >
> > meu script esta assim
> > #! /bin/bash
> > ##### IPTABLES
> > echo "" > /etc/sysconfig/iptables
> > echo "# Firewall configuration written by system-config-firewall" >>
> > /etc/sysconfig/iptables
> > echo "# Manual customization of this file is not recommended." >>
> > /etc/sysconfig/iptables
> > echo "*filter" >> /etc/sysconfig/iptables
> > echo ":INPUT DROP [0:0]" >> /etc/sysconfig/iptables
> > echo ":FORWARD ACCEPT [0:0]" >> /etc/sysconfig/iptables
> > echo ":OUTPUT ACCEPT [0:0]" >> /etc/sysconfig/iptables
> > echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >>
> > /etc/sysconfig/iptables
> > echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables
> > echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables
> > echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT"
> >>
> > /etc/sysconfig/iptables
> > echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -m
> > mac–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >>
> > /etc/sysconfig/iptables
> > echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -m mac
> > –mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >>
> /etc/sysconfig/iptables
> > echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >>
> > /etc/sysconfig/iptables
> > echo "COMMIT" >> /etc/sysconfig/iptables
> >
> >
> > mas nao tenho acesso para montar o nfs da maquina cliente mount -t nfs
> > 17.200.1.203:/backup/client1 /mnt/backup
> >
> > alguem ja montou um iptables assim ?? desde já fico grato por qualquer
> > ajuda...
> >
> > Att Anderson
> >
> > --
> > br-users mailing list
> > br-users em lists.fedoraproject.org
> > https://admin.fedoraproject.org/mailman/listinfo/br-users
>
>
>
> --
>
> Alejandro Flores
> http://www.triforsec.com.br/
> --
> br-users mailing list
> br-users em lists.fedoraproject.org
> https://admin.fedoraproject.org/mailman/listinfo/br-users
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.fedoraproject.org/pipermail/br-users/attachments/20120322/6fe3d392/attachment-0001.html>
Mais detalhes sobre a lista de discussão br-users