Sie sind nicht angemeldet.

1

28.03.2007, 00:20

[gelöst]NFS und Port 638/Firewall

Hi,

ich habe auf meinem Ubuntu NFS-Server installiert, ein Debian-Client greift darauf zu.
Ich mußte allerdings auf der Firewall den Port 638 aufmachen, weil der Client dort anklopfte. NFS ist doch 111/2049, so wie ich das gelesen habe. Wieso auf einmal Port 638? Kann das jemand erklären, wo das wohl konfiguriert ist und was da passiert?

rpcinfo -p bringt unter anderem:

100005 1 udp 635 mountd
100005 1 tcp 638 mountd
100005 2 udp 635 mountd
100005 2 tcp 638 mountd
100005 3 udp 635 mountd
100005 3 tcp 638 mountd

irgendwas hat das ganze mit dem Portmapper und RPC-Aufrufen für das mounten zu tun, ich verstehe nur nicht, warum es nicht mit Port 111/2049 tut und gut ist es, was ist da wohl falsch eingestellt?

Danke für einen Denkanstoss.

Gruß
Markus

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »markus_hd« (01.04.2007, 09:22)


2

01.04.2007, 09:27

Habs gelöst. Hatte einen Denkfehler. Ich hatte gedacht NFSV4 braucht keinen weiteren Port mehr. Aber man muß für den Portmapper in den Konfigdateien feste Ports vorgeben.

Wen's interessiert:

/etc/default/nfs-common

# Options for rpc.statd.
# Should rpc.statd listen on a specific port? This is especially useful
# when you have a port-based firewall. To use a fixed port, set this
# this variable to a statd argument like: "--port 4000 --outgoing-port 4001".
# For more information, see rpc.statd(8) or http://wiki.debian.org/?SecuringN$
STATDOPTS="--port 4000 --outgoing-port 4001"

/etc/default/nfs-kernel-server

# Options for rpc.mountd.
# If you have a port-based firewall, you might want to set up
# a fixed port here using the --port option. For more information,
# see rpc.mountd(8) or http://wiki.debian.org/?SecuringNFS
RPCMOUNTDOPTS="--port 4002"

Jetzt bleiben beispielsweise die Ports 4000-4002 statisch und man kann die Firewall entsprechend öffnen.

Gruß
Markus

Beiträge: 1

Registrierungsdatum: 04.04.2007

  • Nachricht senden

3

04.04.2007, 14:32

super, klappt auch bei mir!

wg. dieses dynmischen NFS- Port-Problems war ich mit der Firewall auf meinem LTSP-Server schon am verzweifeln. - Das ist die Lösung (auch) für dieses Problems.
- DANKE! (und wieder was gelernt)

4

04.04.2007, 16:24

@geograf
Freut mich, wenn's geholfen hat. Hab auch länger dran geknobelt.... :]
Gruß
Markus