| 1 |
Hallo, |
| 2 |
|
| 3 |
Bernd Wurst wrote: |
| 4 |
> [...] |
| 5 |
> Gibt es da eine Möglichkeit? Ich will eigentlich nicht jetzt wieder die |
| 6 |
> Ports mit iptables zu machen, insbesondere weil ja RPC/portmap |
| 7 |
> gelegentlich auch die ports wechselt. |
| 8 |
|
| 9 |
Leider scheint es da keine Option diesbezüglich zu geben. Du könntest per |
| 10 |
/etc/conf.d/nfs lediglich die Ports festsetzen und dann entsprechend erlauben / |
| 11 |
verbieten. So funktioniert das zumindest bei mir hier. (Ich habe hier generell |
| 12 |
alle Ports gesperrt und muss deshalb um NFS betreiben zu können die Ports |
| 13 |
festsetzen und das funktioniert - wie gesagt - einwandfrei.) |
| 14 |
|
| 15 |
Frage: Sollten diese zufälligen portmap-Ports nicht von deiner Firewall gar |
| 16 |
nicht erst nach außen durchgelassen werden? |
| 17 |
|
| 18 |
cu |
| 19 |
|
| 20 |
martin |
| 21 |
|
| 22 |
-- |
| 23 |
Get my public GPG key from pgp.mit.edu or wwwkeys.pgp.net - Key ID: 0x44085D12 |
| 24 |
-- |
| 25 |
Homepage: http://mroot.net/ |
| 26 |
Powered by Gentoo Linux (http://www.gentoo.org/) |
| 27 |
-- |
| 28 |
Mails von dieser Adresse sind nur gültig, wenn sie mit dem o. g. |
| 29 |
Schlüssel signiert wurden. Unsignierte Mails von dieser Adresse |
| 30 |
sind gefälscht und stehen in keinerlei Verbindung zu mir. |
| 31 |
Mails from this address are only valid if they are signed with the |
| 32 |
abovementioned key. Unsinged mails from this address are faked and |
| 33 |
have no relation to me. |
Archives