1 |
Hallo, |
2 |
|
3 |
Bernd Wurst wrote: |
4 |
> [...] |
5 |
> Gibt es da eine Möglichkeit? Ich will eigentlich nicht jetzt wieder die |
6 |
> Ports mit iptables zu machen, insbesondere weil ja RPC/portmap |
7 |
> gelegentlich auch die ports wechselt. |
8 |
|
9 |
Leider scheint es da keine Option diesbezüglich zu geben. Du könntest per |
10 |
/etc/conf.d/nfs lediglich die Ports festsetzen und dann entsprechend erlauben / |
11 |
verbieten. So funktioniert das zumindest bei mir hier. (Ich habe hier generell |
12 |
alle Ports gesperrt und muss deshalb um NFS betreiben zu können die Ports |
13 |
festsetzen und das funktioniert - wie gesagt - einwandfrei.) |
14 |
|
15 |
Frage: Sollten diese zufälligen portmap-Ports nicht von deiner Firewall gar |
16 |
nicht erst nach außen durchgelassen werden? |
17 |
|
18 |
cu |
19 |
|
20 |
martin |
21 |
|
22 |
-- |
23 |
Get my public GPG key from pgp.mit.edu or wwwkeys.pgp.net - Key ID: 0x44085D12 |
24 |
-- |
25 |
Homepage: http://mroot.net/ |
26 |
Powered by Gentoo Linux (http://www.gentoo.org/) |
27 |
-- |
28 |
Mails von dieser Adresse sind nur gültig, wenn sie mit dem o. g. |
29 |
Schlüssel signiert wurden. Unsignierte Mails von dieser Adresse |
30 |
sind gefälscht und stehen in keinerlei Verbindung zu mir. |
31 |
Mails from this address are only valid if they are signed with the |
32 |
abovementioned key. Unsinged mails from this address are faked and |
33 |
have no relation to me. |