« Nfs » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 31 : | Ligne 31 : | ||
rquotad: 192.168.10. | rquotad: 192.168.10. | ||
statd: 192.168.10. | statd: 192.168.10. | ||
</pre> | |||
Vous pouvez faire de même avec iptables si vous préférez : | |||
<pre> | |||
/sbin/iptables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP | |||
/sbin/iptables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP | |||
/sbin/ip6tables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP | |||
/sbin/ip6tables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP | |||
</pre> | </pre> | ||
Version du 16 mars 2012 à 12:55
Sur le serveur
Installer le serveur nfs :
aptitude install nfs-kernel-server
Pour créer un partage, éditez le fichier /etc/exports
:
/home/pfoo/data/ 192.168.10.0/255.255.255.0(ro,all_squash,anonuid=1000,anongid=1000,sync)
Pour permettre la lecture et l'écriture, remplacez ro
par rw
192.168.10.0/255.255.255.0
signifie que le partage sera accessible pour les ips 192.168.10.X
Rechargez nfs :
/etc/init.d/nfs-kernel-server reload
Limiter l'accès
Ajoutez les lignes suivantes dans /etc/hosts.deny
:
portmap: ALL lockd: ALL mountd: ALL rquotad: ALL statd: ALL
Ajoutez les lignes suivantes dans /etc/hosts.allow
:
portmap: 192.168.10. lockd: 192.168.10. mountd: 192.168.10. rquotad: 192.168.10. statd: 192.168.10.
Vous pouvez faire de même avec iptables si vous préférez :
/sbin/iptables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP /sbin/iptables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP /sbin/ip6tables -t filter -A INPUT -p tcp -i eth0 -m multiport --dports 111,2049 -j DROP /sbin/ip6tables -t filter -A INPUT -p udp -i eth0 -m multiport --dports 111,2049 -j DROP
Sur le client
Installer le client nfs :
aptitude install nfs-common
Ajoutez la ligne suivante dans /etc/fstab
:
192.168.10.13:/home/pfoo/data/ /home/pfoo/mnt/ nfs defaults,user,auto,noatime,intr 0 0
192.168.10.13
est l'ip de votre serveur nfs.
il ne reste plus qu'a monter :
mount /home/pfoo/mnt/