Re: ipfw und nfs

From: <haribeau(at)GMX.de>
Date: Sun, 6 Apr 2003 14:17:33 +0200 (MEST)

Hallo Olli, Bernd,

ich kann keine default-deny filter verwenden, da auf der Kiste auch ein
ftp-daemon läuft, der passiv-ftp sprechen muss. Imho bringt es nichtmal was, den
ftp-server in einem jail laufen zu lassen, da der mountd vom host trotzdem
auch an diese IP binden wird.

> Ich hatte angenommen, daß man zumindest den mountd in einem
> Jail laufen lassen könne, da portmap und nfsd ja bereits
> Optionen zum Binden an eine IP haben.

was aber in der Praxis nicht hinhaut. Bei näherem Hinsehen scheint die
Option hauptsächlich dazu zu dienen, die Absenderadresse von portmap festzulegen
(für Antwortpakete). Um Portmap tatsächlich auch nur an eine IP binden zu
lassen verwende ich
http://memberwebs.com/nielsen/freebsd/jails/patches/portmap-j.4.7.patch.

Grüße

/ch

-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 06 Apr 2003 - 14:17:42 CEST

search this site