[Pluto-security] iptables aggiunta abilitazione servizio NFS

Marco Imparato pluto-security@lists.pluto.linux.it
Tue, 7 Jan 2003 09:26:35 +0100


ciao a tutti e buon anno.

Desidero aggiungere tra i servizi esterni (ossia sulla eth1) l'NFS server
vsenza perturbare la protezione degli altri servizi.
Cosa posso modificare dal seguente file di configurazione? (mi sembra di
sapere che l'NFS server rappresenti un sunrpc) io ho provato a sostituire
DROP con ACCEPT in corrispondenza delle righe contenenti sunrpc ma niente da
fare il servizio anche se attivo viene sempre disabilitato sulla eth1.

Vi informo che non conosco per niente iptables e purtroppo la mia macchina
ha questa configurazione (con due eth):

[root@frontend-0 ]# cat /etc/sysconfig/iptables
*nat
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A OUTPUT -o eth1 -p udp -m udp --sport bootps -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport ssh -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 0:1024 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 0:1024 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --sport sunrpc -j DROP
-A INPUT -i eth1 -p udp -m udp --sport sunrpc -j DROP
-A INPUT -p udp -s 10.0.0.0/255.0.0.0 -d 0/0 -m udp --dport 9123 -j ACCEPT
-A INPUT -p udp -s 0/0 -d 0/0 -m udp --dport 9123 -j DROP
COMMIT

Grazie.