Vi state chiedendo quali siano le porte usate dal vostro server NFS? Basta eseguire il seguente comando:
1 | rpcinfo-plocalhost |
per visualizzare una cosa del genere:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 2 tcp 2049 100227 3 tcp 2049 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 2 udp 2049 100227 3 udp 2049 100021 1 udp 32771 nlockmgr 100021 3 udp 32771 nlockmgr 100021 4 udp 32771 nlockmgr 100021 1 tcp 32771 nlockmgr 100021 3 tcp 32771 nlockmgr 100021 4 tcp 32771 nlockmgr 100005 1 udp 32032 mountd 100005 1 tcp 32032 mountd 100005 2 udp 32032 mountd 100005 2 tcp 32032 mountd 100005 3 udp 32032 mountd 100005 3 tcp 32032 mountd |
Bene, le porte sono la 111 tcp/upd, la 2049 tcp/upd, la 32771 tcp/udp e la 32032 tcp/udp. Se però provate a riavviare il servizio NFS, vi accorgerete che le porte … Leggi tutto
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host.
Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna ed eth1 su quella interna) e tramite cui vorremmo permettere dall’esterno di raggiungere i servizi di un host interno alla rete.
Con apf-firewall è semplice permettere la connessione da un solo IP, bloccando tutti gli altri. Basta aggiungere l’IP da cui accettare le connessioni nel file allow_hosts.rules, es:
1 | 10.20.36.65 |
e poi bloccare tutti gli altri dal file deny_hosts.rules:
1 | 0/0 |
enjoy!
Attivare un firewall su un server NFS richiede una piccola configurazione del servizio NFS, per fissare le porte da utilizzare in modo da poterle aprire nel firewall. In particolare, NFS viene esportato sulle porte 111 (tcp/udp) e 2049 (udp) e poi altre due porte random per nlockmgr e mountd. Per fissare quest’ultime due porte, bisogna: … Leggi tutto
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola personalizzata di PREROUTING (la stessa cosa si può fare con le regole di POSTROUTING). Nella … Leggi tutto