[Linux-Biella] NFS server/client hard soft link
Daniele (Mastro)
daniele.bilug a gmail.com
Dom 10 Dic 2006 16:18:35 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daniele (Mastro) ha scritto:
> hard or soft Link
questo credo di aver capito cos'è.. e ho anche capito cos'è intr...
piuttosto il problema è il seguente:
ho messo questa riga in /etc/exports nel server:
/media/net-share/ 192.168.2.2(rw,no_subtree_check,sync)
e questa in /etc/fstab del client
192.168.2.5:/media/net/share/ /media/net-share/ nfs users,rw,hard,intr 0 0
quando lancio mount /media/net-share/ dal client dopo 1 bel po' di
attesa mi dice:
mount: RPC: Timed out
sul server portmap gira...
ed nfs è registrato :/
sul client ho fatto partire tutti i servizi (portmap/nfs)
google dice che il client non vede il server.. ma questi si pingano..
mi viene un dubbio.. sul client ho un'iptable che gira...
può essere quello?
ecco l'iptable del client (qualcosa è commentato occhio):
#!/bin/bash
IPTABLES='/sbin/iptables'
# Interfacce
EXTIF='ppp0'
INTIF='eth0'
EXTIF2='wlan0'
# protezione da SYN flood
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# non so se attivarlo.. e' utile?
# protezione da DDOS
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast
# e questo lo attivo?
# per prima cosa elimino le regole e cancello le catene
$IPTABLES -F #flush
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X #delete-chain
# abilito l'IP forwarding nel kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# inposto le policy
#$IPTABLES -P INPUT DROP
#$IPTABLES -P OUTPUT ACCEPT
# se imposto questi non navigo +... credo dovrei aggiungere altre regole
# permetto accesso inlimitato all'interfaccia di loopback
# ma blocco quello che esce da tale interfaccia per andare altrove
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# abilito il "masqueradint" per il NAT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# faccio un forward del traffico di lan sull'interfaccia di rete
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state
NEW,ESTABLISHED -j ACCEPT
# permetto UDP, DNS e FTP passivo
#$IPTABLES -A INPUT -i $EXTIF -m state -state ESTABILISHED,RELATED -j ACCEPT
# mi serve?
# pacchetti nuovi e non validi in ingresso da internet
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
# elimino tutto il resto e volendo ne faccio il log
#$IPTABLES -A INPUT -j LOG
#$IPTABLES -A INPUT -j DROP
# se non imposto cosa accettare è meglio di no :)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFfCVLi33/AIKoeisRAm9GAJ91PF+IKIPAEohIt9l8qvYLPe3vGwCfY9kj
xjGkDo8/va+y/xICKZHy18k=
=3KAA
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Linux