Sto configurando una macchina virtuale sulla quale gira ebox, simpatico
pannello di controllo per l'amministrazione dei servizi comuni di un
piccolo server.
I dati del samba di sto coso, però, non li voglio sulla macchina
virtuale ma in $altro_posto (che può essere un file server o l'host
stesso che ospita la macchina virtuale raidizzato o come diavolo quel
giorno mi sveglio :)).
Indi su $altro_posto ho configurato server nfs e fuzzica benino.
Ebox ha un modulo firewall che funziona, magari un po' a modo suo, ma
funziona. Funziona talmente bene che non mi permette di fare un mount
della condivisione nfs, rimane lì, appeso, sino che non gli tiro un
ctrl-c.
Ovviamente se gli sparo un iptables -P OUTPUT ACCEPT la condivisione nfs
viene montata senza problemi, ma già che c'è mi secca buttare via il
firewall.
Ho quindi cominciato a leggere un po' in giro:
http://a2.pluto.it/a2358.htm#almltitle2335
e qua:
http://gentoo-wiki.com/HOWTO_Share_Directories_via_NFS
scoprendo che lato client aprire la 111 doveva essere sufficiente.
Gli mando un
iptables -t filter -A OUTPUT -p tcp --dport 111 -j ACCEPT
e mi becco la rispostaccia che leggo nell'how to di gentoo di sopra:
mount: RPC: Unable to send; errno = Operation not permitted
la cui scritta lì è "bhè, apri tutto e funziona".
googlando ho trovato anche questo
http://lists.shorewall.net/pipermail/shorewall-users/2003-May/006604.html
che ha un problema analogo con shorewall ma che non ha ricevuto
risposte.
Qualcuno ne sa qualcosa di più in merito?
Grazie e ciao a tutti! :)
--
.''`. | Una vita senza avventura è probabilmente noiosa, ma una vita
: :' : | in cui si lascia che l'avventura assuma qualsiasi forma, sarà
`. `'` | sicuramente breve. [Russel]
`- |
|
|