IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

RedHat / CentOS / Fedora Discussion :

Partage NFS bloqué par firewall


Sujet :

RedHat / CentOS / Fedora

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 66
    Points : 59
    Points
    59
    Par défaut Partage NFS bloqué par firewall
    Bonjour tout le monde,

    J'ai suivi la procédure afin de faire un partage NFS sur une machine A de sorte à ce que la machine B puisse y accéder.
    Sans firewall, la machine B accède bien au partage mais quand je remet le firewall, c'est le drame...

    J'ai suivi la doc de mon livre sur l'administration de Red Hat qui parle de l'attribution aléatoire de port pour les services statd, mountd, rquotad et lockd. J'ai donc attribué à chacun de ces services un port 'fixe' (écriture dans le fichier /etc/sysconfig/nfs), puis je les aient rajouté dans mon firewall afin qu'ils puissent être accédés depuis ma machine B.

    Malgré cette manip, je n'ai toujours pas accès à mon partage... auriez vous une piste à me fournir?

    Merci!

  2. #2
    Expert éminent
    Avatar de fred1599
    Homme Profil pro
    Lead Dev Python
    Inscrit en
    Juillet 2006
    Messages
    3 784
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Lead Dev Python
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Juillet 2006
    Messages : 3 784
    Points : 7 043
    Points
    7 043
    Par défaut
    Il me semble que tu puisses faire une config avec interface graphique si ca peut t'aider peut-etre

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    yum install redhat-config-nfs
    Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver.(Bachelard)
    La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.(Einstein)

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 66
    Points : 59
    Points
    59
    Par défaut
    Bonjour et merci de ta réponse!

    J'ai regardé les fonctionnalités offertes par l'outil que tu m'a suggéré (http://www.redhat.com/docs/manuals/l...fs-export.html) mais je n'ai rien vu qui ait trait au firewall et aux ports que l'on doit ouvrir (à part le point Allow connections from port 1024 and higher mais je ne suis pas dans ce cas là).

    Quand j'aurai un instant je vais essayer d'utiliser Wireshark/Ethereal pour analyser les paquets et voir ce qui bloque... Je vous tient au courant dès que j'avance!

  4. #4
    Expert éminent
    Avatar de fred1599
    Homme Profil pro
    Lead Dev Python
    Inscrit en
    Juillet 2006
    Messages
    3 784
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Lead Dev Python
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Juillet 2006
    Messages : 3 784
    Points : 7 043
    Points
    7 043
    Par défaut
    Je ne peux plus trop t'aider, mais j'ai recherché.

    Du coté de libwrap et TCP-wrappers, quelquechose ne t'interesse pas.

    Voir aussi peut-etre tes options de montage avec les options secure/insecure.

    Tu as monté NFS par une solution manuelle ou automatique?
    Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver.(Bachelard)
    La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.(Einstein)

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 66
    Points : 59
    Points
    59
    Par défaut
    Salut,

    Pour ce qui est de libwrap et TCP-wrappers, je vais me renseigner...

    J'ai configuré les montages en utilisant le fichier auto.master etc... de manière à ce que le montage soit automatique dès que j'essaye d'accéder au point de montage.

    J'ai essayé le 'montage à la main' avec mount -t nfs machineA:/repertoire /point de montage/ (avec et sans option insecure) mais ca ne fonctionne pas mieux, j'ai toujours le message :
    mount: mount to NFS server 'machineA' failed: timed out (retrying).

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 66
    Points : 59
    Points
    59
    Par défaut
    Voilà, ça marche

    Ci dessous la procédure pour faire un montage NFS et ne pas avoir à arrêter le firewall!


    MachineA : serveur NFS
    MachineB : machine qui va monter des répertoires sur le serveur.

    1. Dire à MachineA quel répertoire elle va partager, à qui, avec quels droits

    Sur machineA, modifier /etc/exports :
    /répertoire_à_partager MachineB(rw,no_root_squash)
    Prise en compte des modifications : exportfs -a

    2. Fixer les ports dans /etc/sysconfig/nfs sur MachineA

    NFS utilise quatre autres services : statd, mountd, rquotad, lockd. Par défaut ils utilisent des ports aléatoires mais il nous faut leur attribuer des ports fixes pour ouvrir le firewall sur ces ports en particulier.

    Modifier ou créer le fichier /etc/sysconfig/nfs :
    STATD_PORT=38001
    LOCKD_TCPPORT=38005
    LOCKD_UDPPORT=38006
    MOUNTD_PORT=38003
    RQUOTAD_PORT=38004


    3. Ouvrir le firewall pour les ports que l’on vient de fixer sur MachineA

    system-config-securitylevel

    1. Cocher NFSV4
    2. Ajouter les ports suivants:
    o 111 de type tcp o 111 de type tcp
    o 38001 de type tcp o 38001 de type udp
    o 38003 de type tcp o 38003 de type udp
    o 38004 de type tcp o 38004 de type udp
    o 38005 de type tcp o 38006 de type udp

    Re demarrer MachineA.


    4. Dire sur MachineB quel point de montage on va utiliser

    Modifier /etc/auto.master :
    /point_de_montage /etc/auto.exemple

    Créer le fichier auto.exemple qui indique sur quelle machine et quel répertoire on va monter :
    repertoire MachineA: /répertoire_à_partager
    Prise en compte des modifications : /etc/init.d/autofs ou service autofs reload

    5. Essayer d'accéder au répertoire et souriez

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. serveur nfs bloqué par windows ?
    Par gronaze dans le forum Linux
    Réponses: 2
    Dernier message: 07/10/2011, 11h12
  2. DNS bloqué par firewall
    Par Purple Haze dans le forum Sécurité
    Réponses: 2
    Dernier message: 26/05/2007, 19h45
  3. Serveurs mails Yahoo bloqués par un firewall
    Par Invité dans le forum Sécurité
    Réponses: 6
    Dernier message: 13/04/2006, 18h00
  4. Partage nfs derrière routeur
    Par troumad dans le forum Réseau
    Réponses: 52
    Dernier message: 18/07/2005, 23h04
  5. Site sur CD - javascript bloqué par SP2
    Par loutente dans le forum Général Conception Web
    Réponses: 16
    Dernier message: 17/05/2005, 15h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo