| 1 |
On Monday 11 October 2004 14:32, Oliver Beowulf Friedrich wrote: |
| 2 |
> natürlich kannst du NFS Exports auf ein Interface beschränken, man |
| 3 |
> beachte dabei "man exports", wo es sehr genau drin geschrieben |
| 4 |
> steht, das man für jeden export selber festlegen kann, ob dieser von |
| 5 |
> überall, nur aus dem gleichen Netzwerksegment oder von definierten |
| 6 |
> Gruppen erreicht werden kann. |
| 7 |
> Hier ein beispiel aus meiner /etc/exports: |
| 8 |
> /mnt/data 192.168.0.0/24(rw,no_root_squash,sync) |
| 9 |
> Dies bewirkt, das ausschließlich Rechner aus dem IP-Bereich |
| 10 |
> 192.168.0.XXX den export erreichen können. Da dein Rechner ja NAT |
| 11 |
> Gateway ist, wird das Interface, an dem das INet hängt wohl einen |
| 12 |
> anderen Adressbereich haben, als dein Heimnetzwerk. Schon ist dein |
| 13 |
> Problem gelöst.... |
| 14 |
|
| 15 |
Nein, das bewirkt, das Portmap/nfs von überall erreichbar ist, aber |
| 16 |
mount-requests für diesen export nur von 192.168.0.* zugelassen werden. Das |
| 17 |
ist ein Unterschied, so ist der Rechner nämlich noch vom Inet erreichbar... |
| 18 |
|
| 19 |
Arnold |
Archives