1 |
On Monday 11 October 2004 14:32, Oliver Beowulf Friedrich wrote: |
2 |
> natürlich kannst du NFS Exports auf ein Interface beschränken, man |
3 |
> beachte dabei "man exports", wo es sehr genau drin geschrieben |
4 |
> steht, das man für jeden export selber festlegen kann, ob dieser von |
5 |
> überall, nur aus dem gleichen Netzwerksegment oder von definierten |
6 |
> Gruppen erreicht werden kann. |
7 |
> Hier ein beispiel aus meiner /etc/exports: |
8 |
> /mnt/data 192.168.0.0/24(rw,no_root_squash,sync) |
9 |
> Dies bewirkt, das ausschließlich Rechner aus dem IP-Bereich |
10 |
> 192.168.0.XXX den export erreichen können. Da dein Rechner ja NAT |
11 |
> Gateway ist, wird das Interface, an dem das INet hängt wohl einen |
12 |
> anderen Adressbereich haben, als dein Heimnetzwerk. Schon ist dein |
13 |
> Problem gelöst.... |
14 |
|
15 |
Nein, das bewirkt, das Portmap/nfs von überall erreichbar ist, aber |
16 |
mount-requests für diesen export nur von 192.168.0.* zugelassen werden. Das |
17 |
ist ein Unterschied, so ist der Rechner nämlich noch vom Inet erreichbar... |
18 |
|
19 |
Arnold |