Posted in Debian, Linux, Open Source

NFS e firewall

Attivare un firewall su un server NFS richiede una piccola configurazione del servizio NFS, per fissare le porte da utilizzare in modo da poterle aprire nel firewall.

In particolare, NFS viene esportato sulle porte 111 (tcp/udp) e 2049 (udp) e poi altre due porte random per nlockmgr e mountd. Per fissare quest’ultime due porte, bisogna:

modificare il file /etc/modprobe.d/local.conf inserendo:

options lockd nlm_udpport=32768 nlm_tcpport=32768
options nfs callback_tcpport=32764

1 2	options lockd nlm_udpport=32768 nlm_tcpport=32768 options nfs callback_tcpport=32764

modificare il file /etc/default/nfs-kernel-server inserendo:

RPCMOUNTDOPTS="-p 32767 --manage-gids"

1	RPCMOUNTDOPTS="-p 32767 --manage-gids"

modificare il file /etc/default/nfs-common insedendo:

STATDOPTS="--port 32765 --outgoing-port 32766"

1	STATDOPTS="--port 32765 --outgoing-port 32766"

Bene, ora le porte da aprire nel firewall (sia udp che tcp) sono:
111
2049
32764
32765
32766
32767
32768

enjoy!

Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂

SMsoft – informatica e dintorni

NFS e firewall

« fail2ban e blocco permanente dopo n tentativi

Il monitoraggio del server: munin »

admin

Commenta