| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
|
| 5 |
Martin Wegner wrote: |
| 6 |
| Hallo, |
| 7 |
| |
| 8 |
| Bernd Wurst wrote: |
| 9 |
| |
| 10 |
|> [...] |
| 11 |
|> |
| 12 |
|>> Frage: Sollten diese zuf�lligen portmap-Ports nicht von deiner |
| 13 |
|>> Firewall gar nicht erst nach au�en durchgelassen werden? |
| 14 |
|> |
| 15 |
|> |
| 16 |
|> Welche Firewall? Wieso sollte ich ne Firewall haben? |
| 17 |
|> |
| 18 |
|> Der Rechner ist NAT-Gateway (und damit f�r die Clients quasi wie ne |
| 19 |
|> Firewall) und den Rechner selbst sch�tze ich halt indem ich nur die |
| 20 |
|> Dienste aufmache, die auch offen sein sollen. So wie es normal |
| 21 |
ist, da |
| 22 |
|> kann einer Firewall auch nichts mehr verbessern. Mal vom aktuellen |
| 23 |
|> NFS-Problem abgesehen. |
| 24 |
| |
| 25 |
| |
| 26 |
| Sry, hatte ich dann falsch verstanden. Du hattest geschrieben: "[...] |
| 27 |
| Ich will eigentlich nicht jetzt _wieder_ die Ports mit iptables zu |
| 28 |
| machen [...]". Das "wieder" hatte ich so verstanden, dass du das |
| 29 |
schon |
| 30 |
| f�r irgend etwas anderes machen musstest und deshalb iptables |
| 31 |
schon laufen. |
| 32 |
| |
| 33 |
| Klar, dass ein NAT-Gateway so etwas wie eine Firewall ist ;) |
| 34 |
| |
| 35 |
| cu |
| 36 |
| |
| 37 |
| martin |
| 38 |
| |
| 39 |
|
| 40 |
Hi, |
| 41 |
|
| 42 |
natürlich kannst du NFS Exports auf ein Interface beschränken, man |
| 43 |
beachte dabei "man exports", wo es sehr genau drin geschrieben |
| 44 |
steht, das man für jeden export selber festlegen kann, ob dieser von |
| 45 |
überall, nur aus dem gleichen Netzwerksegment oder von definierten |
| 46 |
Gruppen erreicht werden kann. |
| 47 |
|
| 48 |
Hier ein beispiel aus meiner /etc/exports: |
| 49 |
|
| 50 |
/mnt/data 192.168.0.0/24(rw,no_root_squash,sync) |
| 51 |
|
| 52 |
Dies bewirkt, das ausschließlich Rechner aus dem IP-Bereich |
| 53 |
192.168.0.XXX den export erreichen können. Da dein Rechner ja NAT |
| 54 |
Gateway ist, wird das Interface, an dem das INet hängt wohl einen |
| 55 |
anderen Adressbereich haben, als dein Heimnetzwerk. Schon ist dein |
| 56 |
Problem gelöst.... |
| 57 |
|
| 58 |
MFG BeowulfOF |
| 59 |
|
| 60 |
-----BEGIN PGP SIGNATURE----- |
| 61 |
Version: GnuPG v1.2.5 (MingW32) |
| 62 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
| 63 |
|
| 64 |
iD8DBQFBan1FcZpid1GuHxcRAkumAJ9gtyUkXGAF0v+9rqFt55poFPtsegCdHGqm |
| 65 |
9/SDYImuYJK/0f9UH5sH9ns= |
| 66 |
=tmPw |
| 67 |
-----END PGP SIGNATURE----- |
| 68 |
|
| 69 |
-- |
| 70 |
gentoo-user-de@g.o mailing list |
Archives