[BSD] nem ertem a pf -et es az nfs -t

Robert BARABAS dc at ktk.bme.hu
2009. Jún. 20., Szo, 00:32:53 CEST


Hello,

> Adott 2db pf szabaly:
>
> egyik:
> pass    in      on $my_if proto {tcp,udp} from $other_net to $my_ip
> port $port_nfs keep state
>
> masik:
> pass    in      from $other_ip to $my_if
> pass    out    from $my_if to $other_ip
>
> Ha az utobbi ketto nincs kikommentezve, akkor
> az nfs mount siman megy.
>
>
> Mit kell(ene) tennem ahhoz, hogy menjen is az nfs meg
> ne is legyen totalisan kinyitva egy gep?
Melyik NFS verziorol beszelsz? Nem mindegy. Mig NFSv4-nel a dolog valoban  
leegyszerusodhet egy port megadasara (TCP 2049 ha jol emlekszem de services 
megmondja) addig a regebbi verzional esetleg be kell allitanod kell az adott 
daemon-ok portjait (es propagalni azt az rpcbind-on keresztul, azt szinten 
engedelyezned kell).
Javasolnam hogy eloszor ennek olvass utana, utana meglesz a kerdesedre a 
valasz.
Udv

DC
-- 
GnuPG / PGP-Key: A44B63B0
Fingerprint: AADB C589 5397 CADB 56DA 051C C5C6 DEE9 A44B 63B0

--------- következő rész ---------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: <http://datacast.hu/pipermail/bsd/attachments/20090619/c5fb81bc/attachment.pgp>


További információk a(z) BSD levelezőlistáról