Bezpieczeństwo, Sieć (IP, TCP, ...), System (GNU, BSD, Windows...), Systemy plików (NFS, ext3...)

NFS, IPTables - jak zwykle kłopot

05 marca, 2007 o 21:32:17 Dodaj komentarz Poziom: 0 Permalink

Najgorzej zaimplementowaną usługą roku ogłaszam nfs. Znam(na razie) tylko dwa demony, które nie obsługują słuchania na wybranych adresach/interfejsach: totd i nfs. O ile totd można usprawiedliwić (ma to tylko pod (GNU/?)Linuksem) to nfs już tak prosto się nie da.

Próbowałem roziwązać to za pomocą iptables (jakoś nigdy nie jestem przekonany do konfiguracji za pomocą firewalla - IMO to powinno być na poziomie usługi). Jeszcze gorzej:

  • DNS przestawał działać (mimo, że odpowiednie regół dla odpowiedzi w udp były)
  • NFS nie był chroniony

Dodatkowo nfs wymaga skonfigurowania jądra, portmapu i firewallu(żeby na GNU/Linuksa pf był...). Samba ma problemy z wydajnością. Sshfs z koleji wymaga podania hasła/klucza (nie chcę udostępniać konta na serwerze). Ktoś zna inne systemy plików?

Komentarze do wpisu

Możesz śledzić odpowiedzi poprzez kanał RSS. Możesz dodać komentarz lub zostawić ślad (trackback) ze swojego bloga.

#

Stanisław 'dozzie' Klekot

Jak się nie umie skonfigurować NFS, to potem się wypisuje bzdury, że NFS plącze się po różnych portach. Ale czy to linuksowa implementacja NFS temu winna?...

10 kwietnia 2007, 15:48:10

#

Uzytkownik

Nie tyle plącze się po różnych portach(gdyż umiem skonfigurować na określony port).

Nie sądzę żeby w specyfikacji NFS jest ‘otwieraj na wszystkich portach’. I o to mam zarzut (plątanie się po różnych interfejsach).

Pozdrawiam

12 kwietnia 2007, 19:04:42

Dodaj komentarz

Textile Lite włączony ( szczegółowy opis znaczników ):

« Poprzedni wpis

Następny wpis »