1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
|
5 |
Martin Wegner wrote: |
6 |
| Hallo, |
7 |
| |
8 |
| Bernd Wurst wrote: |
9 |
| |
10 |
|> [...] |
11 |
|> |
12 |
|>> Frage: Sollten diese zuf�lligen portmap-Ports nicht von deiner |
13 |
|>> Firewall gar nicht erst nach au�en durchgelassen werden? |
14 |
|> |
15 |
|> |
16 |
|> Welche Firewall? Wieso sollte ich ne Firewall haben? |
17 |
|> |
18 |
|> Der Rechner ist NAT-Gateway (und damit f�r die Clients quasi wie ne |
19 |
|> Firewall) und den Rechner selbst sch�tze ich halt indem ich nur die |
20 |
|> Dienste aufmache, die auch offen sein sollen. So wie es normal |
21 |
ist, da |
22 |
|> kann einer Firewall auch nichts mehr verbessern. Mal vom aktuellen |
23 |
|> NFS-Problem abgesehen. |
24 |
| |
25 |
| |
26 |
| Sry, hatte ich dann falsch verstanden. Du hattest geschrieben: "[...] |
27 |
| Ich will eigentlich nicht jetzt _wieder_ die Ports mit iptables zu |
28 |
| machen [...]". Das "wieder" hatte ich so verstanden, dass du das |
29 |
schon |
30 |
| f�r irgend etwas anderes machen musstest und deshalb iptables |
31 |
schon laufen. |
32 |
| |
33 |
| Klar, dass ein NAT-Gateway so etwas wie eine Firewall ist ;) |
34 |
| |
35 |
| cu |
36 |
| |
37 |
| martin |
38 |
| |
39 |
|
40 |
Hi, |
41 |
|
42 |
natürlich kannst du NFS Exports auf ein Interface beschränken, man |
43 |
beachte dabei "man exports", wo es sehr genau drin geschrieben |
44 |
steht, das man für jeden export selber festlegen kann, ob dieser von |
45 |
überall, nur aus dem gleichen Netzwerksegment oder von definierten |
46 |
Gruppen erreicht werden kann. |
47 |
|
48 |
Hier ein beispiel aus meiner /etc/exports: |
49 |
|
50 |
/mnt/data 192.168.0.0/24(rw,no_root_squash,sync) |
51 |
|
52 |
Dies bewirkt, das ausschließlich Rechner aus dem IP-Bereich |
53 |
192.168.0.XXX den export erreichen können. Da dein Rechner ja NAT |
54 |
Gateway ist, wird das Interface, an dem das INet hängt wohl einen |
55 |
anderen Adressbereich haben, als dein Heimnetzwerk. Schon ist dein |
56 |
Problem gelöst.... |
57 |
|
58 |
MFG BeowulfOF |
59 |
|
60 |
-----BEGIN PGP SIGNATURE----- |
61 |
Version: GnuPG v1.2.5 (MingW32) |
62 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
63 |
|
64 |
iD8DBQFBan1FcZpid1GuHxcRAkumAJ9gtyUkXGAF0v+9rqFt55poFPtsegCdHGqm |
65 |
9/SDYImuYJK/0f9UH5sH9ns= |
66 |
=tmPw |
67 |
-----END PGP SIGNATURE----- |
68 |
|
69 |
-- |
70 |
gentoo-user-de@g.o mailing list |