[vine-users:075483] Vine4.0で NFS接続する場合のフィルタリング

From: kaz <okui@xxxxxxxxxxxx>
Subject: [vine-users:075483] Vine4.0で NFS接続する場合のフィルタリング
Date: Fri, 8 Dec 2006 22:38:01 +0900

こんばんは　　奥井です。

すみませんが新しく質問させて頂きます。

NFSサーバiiyama(Vine3.2)にクライアントetower(Vine4.0)から接続できません。
mount -t nfs 192.168.1.2:/iiyama-extra/public /mnt/public　すると応答がかえってこない。

NFSサーバiiyama(Vine3.2)のフィルタリングを停止したらクライアントetowerからNFSサーバiiyamaのディレクトリをマウントできました。
しかし、このルールで別のPC(Vine3.2)からはNFSサーバiiyama(Vine3.2)に接続できていました。
どうすればクライアントetowerからフィルタリングしているNFSサーバiiyamaに接続できるようになるのかわかりません。
なにかご助言お願いします。



NFSサーバiiyama(Vine3.2)フィルタスクリプト
#!/bin/sh

myhost='192.168.1.2'
# 家庭内のアドレス
home='192.168.1.0/24'
trusthost1='192.168.1.6'
trusthost2='192.168.1.7'
ntp='192.168.1.3'

IPTABLES='/sbin/iptables'

### iptablesのチェーンの初期化 ###
$IPTABLES -F
$IPTABLES -X

### 暗黙のdeny(デフォルトで拒否)とするルールの設定 ###
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

 ### ループバックアドレスに関するアクセスを全て許可 ###
$IPTABLES -A INPUT  -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

#ICMP trusthost->myhost
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $trusthost2 -d $myhost -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type echo-reply  -s $myhost -d $trusthost2 -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $trusthost1 -d $myhost -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type echo-reply  -s $myhost -d $trusthost1 -j ACCEPT

#ssh trusthost-> myhost
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $trusthost2 -d $myhost --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s $myhost --sport 22 -d $trusthost2 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $trusthost1 -d $myhost --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s $myhost --sport 22 -d $trusthost1 -j ACCEPT

### myhostからのNTP問い合わせを許可 ###
$IPTABLES -A OUTPUT -p udp --dport 123 -j ACCEPT
$IPTABLES -A OUTPUT -d $ntp -p udp --dport 123 -j ACCEPT
$IPTABLES -A INPUT  -s $ntp -p udp --sport 123 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 123 -j ACCEPT

### 外部WWWサーバへのアクセス(HTTP:80)を許可
$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

#NFSサーバーに関して
$IPTABLES -A INPUT -p udp --dport 2049 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 2049 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 111 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 111 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 111 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 111 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 13000 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 13000 -j ACCEPT

### セッション確立後のパケット疎通は許可 ###
$IPTABLES -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables-save > /etc/sysconfig/iptables

/etc/sysconfig/nfsにあるMOUNTD_PORT=13000でマウントポートを固定

vine-users ML アーカイブ

[vine-users:075483] Vine4.0で NFS接続する場合のフィル タリング

[vine-users:075483] Vine4.0で NFS接続する場合のフィルタリング