Problème pare-feu/auto-montage [Réglé]
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
J'ai toujours un problème pare-feu/autofs.
J'ai un serveur nfs qui exporte /home.
Code BASH :
/etc 134 # exportfs /home 192.168.0.0/8
Si je n'active pas le pare-feu du serveur, je peux faire ce que je veux à partir du client (ordi3 est le serveur nfs).
Code BASH :
/home/eric 108 # ls -als /net/ordi3/home/eric total 660 4 drwxr-xr-x 60 eric users 4096 sept. 28 11:53 . 4 drwxr-xr-x 10 root adm 4096 sept. 18 13:50 .. 4 -rw-r--r-- 1 eric users 2705 sept. 24 22:15 aFaire.txt
Par contre, dès que le pare-feu du serveur est activé, même si je le configure en serveur NFS, la commande précédente ne répond pas.
Les ports 2049,4002,4001,4003 et 4004 sont ouverts sur le serveur.
Une piste : depuis le client, pare-feu serveur activé :
Code BASH :
/root 343 # showmount Hosts on ordi4: 192.168.0.13
Le client (ordi4) voit bien le serveur (ordi3 = 192.168.0.13)
Par contre :
showmount -e ordi3 ne répond pas. Et c'est cette commande qui est utilisée dans /etc/autofs/auto.net
Une idée ?
Merci.
Xuo.
Visiteur
editer /etc/sysconfig/nfs
rentrer dedans
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662
editer /etc/shorewall/rules.drakx
rentrer dedans
comme ici
puis redémarrer nfs et shorewall
Édité par Visiteur Le 28/09/2013 à 17h41
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Ca ne marche pas mieux.
Le montage nfs 'classique' marche
Code BASH :
root # mount -t nfs ordi3:/home /ebeb root # ls -als !$ ls -als /ebeb total 52 drwxr-xr-x 10 root adm 4096 sept. 18 13:50 . drwxr-xr-x 26 root adm 4096 sept. 28 12:09 .. drwxr-x--x 5 backuppc backuppc 4096 août 17 2012 backuppc drwxr-xr-x 60 eric users 4096 sept. 28 11:53 eric drwxr-x--x 2 root root 16384 mai 26 2012 lost+found
Mais pour ce qui est de l'accès avec l'automonteur, je n'y arrive pas.
Xuo.
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
faites un tour sur l'excellent site de Paîou, il traite en détail l'installation de NFS et du bug de Mageia 3.
http://paiiou.free.fr/Tuto/Net/nfs-serveur.php
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Je l'ai déjà regardé avant d'ouvrir le post mais cela ne règle pas mon problème.
Je pense que maintenant le nfs et le pare-feu marchent avec Mageia3. En tout cas, avec où sans pare-feu, je peux faire des montages nfs ou cifs sans problème.
Je pense que le problème vient de l'auto-monteur (autofs) et pas de nfs en particulier.
En fait, il faudrait que quelqu'un qui utilise autofs regarde s'il a le même problème que moi ou pas. Si c'est le cas, je pourrai ouvrir un bug dans bugzilla.
Xuo.
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Je déterre ce post car j'ai l'impression que le problème n'est toujours pas réglé.
Tous mes montages nfs/cifs et auto-montages marchent MAIS (il en fallait bien un) pas l'accès en auto-montage à travers /net/<IP_DU_SERVEUR> si l'on ne désactive pas le pare-feu.
En fait, c'est la commande :
showmount -e <IP_DU_SERVEUR>
qui reste bloquée sans générer aucun message d'erreur. Cette commande est utilisée dans le fichier /etc/autofs/auto.net.
Si je désactive le pare-feu (MCC => Configurer votre pare-feu personnel => Tout (pas de pare-feu) est coché), il n'y a pas de problème.
Si je décoche cette case et même si "Serveur NFS" est coché cela ne marche pas.
En conclusion, je dirais que tout le côté NFS/ports/services/... à activer est correct.
Le côté pare-feu a un gros problème.
Mon fichier rules.drakx
Citation :
/etc/shorewall 171 # more rules.drakx
ACCEPT net fw icmp 8 -
ACCEPT net fw udp 111,2049,4002,4001,4003,4004,137,138,139,445,1024:1100,1714:1764 -
ACCEPT net fw tcp 22,111,2049,4002,4001,4003,4004,137,138,139,445,1024:1100,1714:1764,4822,5901 -
ACCEPT net fw icmp 8 -
ACCEPT net fw udp 111,2049,4002,4001,4003,4004,137,138,139,445,1024:1100,1714:1764 -
ACCEPT net fw tcp 22,111,2049,4002,4001,4003,4004,137,138,139,445,1024:1100,1714:1764,4822,5901 -
ordi1 est le pc local (qui est lui aussi serveur nfs), ordi3 est le pc distant (serveur nfs)
Citation :
/etc 175 # showmount -e ordi1
Export list for ordi1:
/home 192.168.0.0/26
Export list for ordi1:
/home 192.168.0.0/26
Citation :
/etc 176 # showmount -e ordi3
Là, rien ne se passe jusqu'à ce que je fasse un kill -9.
Quelqu'un saurait-il m'aider à corriger ce problème ?
Merci.
Xuo.
xuo Membre non connecté
-
- Voir le profil du membre xuo
- Inscrit le : 23/10/2011
- Groupes :
Après plusieurs essais par dichotomie, j'en ai déduit que le port 20048 devait être ouvert (udp + tcp ?).
Je vais faire un BZ.
Xuo.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie