NFS + IPTables

VitorLuis
(usa Ubuntu)

Enviado em 24/02/2011 - 13:07h

Galera é o seguinte, eu tenho aqui 36 estações com CentOS instalado.

Fui realizar um teste de uma maquina na outra..Pingava normalmente só que ao montar uma pasta remota via NFS gerava-se o erro: "No route host". Só consegui montar a pasta quando eu derrubei o IPtables.

Eu queria integrar o NFS ao IPtables, usar sem precisar derruba-lo para usar o NFS.

Só que tem um porém. Eu não manjo nada de IPTables.

Como eu poderia fazer essa integração?

Fineza
(usa Outra)

Enviado em 24/02/2011 - 14:10h

Opa cara.. creio que o CentOS, quando instalado, o IPTables vem todo bloqueado, veja como adicionar regras no iptables e adicione uma regra para liberar a porta 2049(creio que seja a porta no nfs)...

Acredito que o comando para liberar seja algo parecido com
iptables -A INPUT -p tcp --destination-port 2049 -j ACCEPT
Execute o comando, de um restart no iptables e depois teste com o telnet pra ver se foi.. abs

ricardoolonca
(usa Debian)

Enviado em 24/02/2011 - 14:18h

Na máquina que vai fazer o papel de servidor, execute:

iptables -A INPUT -p udp --dport 2049 -j ACCEPT

Repare que a porta é udp.

Se não der certo, execute o comando abaixo e poste a saída.

iptables -nL

VitorLuis
(usa Ubuntu)

Enviado em 24/02/2011 - 15:10h

Então galera executei os comandos não deu certo

Segue a saida do iptables -nL

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

VitorLuis
(usa Ubuntu)

Enviado em 25/02/2011 - 13:01h

UP !!

removido
(usa Nenhuma)

Enviado em 25/02/2011 - 21:07h

# NFS - Servidor NFS
iptables -I INPUT -p tcp -m multiport --dports 111,2049,51049 -j ACCEPT
iptables -I INPUT -p udp -m multiport --dports 111,49176 -j ACCEPT

http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html