Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/07/2010, à 18:31

christnt

script pour configurer ufw pour nfs (ports mountd automatiques)

Bonjour,

J'ai un serveur de fichiers nfs derrière le pare-feu configuré par ufw. nfs utilise les ports 111 et 2049 par défault. Ils sont ouverts avec ufw. Pour une question de sécurité, nfs utilise aussi deux ports aléatoires pour mountd. Plutôt que de les fixer dans un fichier de configuration de nfs, je préfère configurer ufw pour qu'il ouvre les ports concernés et les change automatiquement.

La commande "rpcinfo -p" me permet de savoir les ports utilisés par nfs. Il me suffit de les extraire et de les ajouter à ufw tout en supprimant les anciennes entrées dans ufw.

En faisant : 

rpcinfo -p | grep 'mountd' | grep ' 1 ' | grep 'udp' | cut -d" " -f16
rpcinfo -p | grep 'mountd' | grep ' 1 ' | grep 'udp' | cut -d" " -f14

J'obtiens le port udp utilisé par mountd. J'adapte la commande pour avoir le port tcp.

Voilà, je voudrai sortir ces valeurs dans le fichier /etc/services. De cette manière, lorsque je fait "sudo ufw allow mountd", ces deux ports sont ajoutés au pare-feu. Ensuite, je suppose qu'il faut que je fasse un "sudo ufw reload" dès que les ports sont modifiés.

Donc, un script qui met les sorties de rpcinfo (cf mes commandes précédentes) vers /etc/services et un 'sudo ufw reload' pour finir. Le script se lancera automatiquement (sans me demander de mot de passe).

le fichier /etc/services se présente de la sorte (ceci est la fin du fichier) :

tfido           60177/tcp                       # fidonet EMSI over telnet
fido            60179/tcp                       # fidonet EMSI over TCP

# Local services

En gros, :
"nom de service"        "port/tcp"
"nom de service"        "port/udp"

merci d'avance.

Hors ligne

#2 Le 26/08/2010, à 13:03

christnt

Re : script pour configurer ufw pour nfs (ports mountd automatiques)

up

Hors ligne

#3 Le 23/09/2010, à 10:26

christnt

Re : script pour configurer ufw pour nfs (ports mountd automatiques)

up

Hors ligne

#4 Le 23/09/2010, à 12:10

Watael

Re : script pour configurer ufw pour nfs (ports mountd automatiques)

en gros 

sed -i.bak '/mountd/d' /etc/services
rpcinfo -p | sed -n '/mountd/s/ *[0-9]\{6\} *1 *\(udp\|tcp\) *\([^ ]*\) *\(.*\)/\3\t\2\/\1/p' >> /etc/services

Dernière modification par Watael (Le 23/09/2010, à 12:11)

Connected \o/
Welcome to sHell. · eval is evil.

Hors ligne

#5 Le 01/10/2010, à 10:10

christnt

Re : script pour configurer ufw pour nfs (ports mountd automatiques)

merci Watael.

Je vais essayer... smile

Hors ligne

Pages : 1