Sujet Précédent Sujet Suivant

Nfs

Résolu/Fermé
lamachine_fr Messages postés 50 Date d'inscription lundi 1 août 2005 Statut Membre Dernière intervention 12 juin 2007 - 17 janv. 2007 à 22:19
lamachine_fr Messages postés 50 Date d'inscription lundi 1 août 2005 Statut Membre Dernière intervention 12 juin 2007 - 27 janv. 2007 à 19:51
Bonjour.
J'essaie de monter un serveur de fichier en LAN FC6.
Sur le serveur.
cat /etc/hosts.allow
portmap: laptop_user
lockd: laptop_user
rquotad: laptop_user
mountd: laptop_user
statd: laptop_user

[root@localhost etc]# cat /etc/hosts.deny
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

[root@localhost etc]# cat /etc/exports
/home/fc_user/Desktop/Share/ laptop_user(rw)

[root@localhost etc]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

[root@localhost etc]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2049
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

[root@localhost etc]# tail -f /var/log/messages
Jan 17 21:10:27 localhost kernel: Removing netfilter NETLINK layer.
Jan 17 21:10:27 localhost kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan 17 21:10:27 localhost kernel: Netfilter messages via NETLINK v0.30.
Jan 17 21:10:27 localhost kernel: ip_conntrack version 2.4 (5887 buckets, 47096 max) - 228 bytes per conntrack
Jan 17 21:10:27 localhost kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan 17 21:13:25 localhost kernel: Removing netfilter NETLINK layer.
Jan 17 21:13:25 localhost kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan 17 21:13:25 localhost kernel: Netfilter messages via NETLINK v0.30.
Jan 17 21:13:25 localhost kernel: ip_conntrack version 2.4 (5887 buckets, 47096 max) - 228 bytes per conntrack
Jan 17 21:13:25 localhost kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team

Quand je fais sur le lapto_user (machine host)
mount fc_machine:/home/fc_user/Desktop/Share /home/laptop_user/Desktop/fc_share
j'obtiens l'erreur suivante
System Error: No route to host.

Mon iptables -L -n sorte

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2049

Je pense que j'ai besoin qqch comme

target prot opt source destination
ACCEPT tcp -- 192.168.1.1/24 0.0.0.0/0 state NEW tcp dpt:2049
ACCEPT udp -- 192.168.1.1/24 0.0.0.0/0 state NEW udp dpt:2049


Tout marche bien quand je désactive service iptable sur le serveur. Alors je pense que le problème doit venir de la configuration de /etc/sysconfig/iptables .

Merci pour l'aide.

> Lire le message (0 commentaire).
A voir également:

3 réponses

Réponse 1 / 3
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
18 janv. 2007 à 00:03
Salut,

active ton firewall (iptables)

ensuite tape 

iptables -A INPUT -i ton_interface -s 192.168.1.1 -j ACCEPT
et teste le serveur

Pour connaître ton interface tape ifconfig
0
lamachine_fr Messages postés 50 Date d'inscription lundi 1 août 2005 Statut Membre Dernière intervention 12 juin 2007 1
19 janv. 2007 à 15:20
je viens de faire sur la machine 192.168.1.4 (serveur)
iptables -A INPUT -i 192.168.1.2 -s 192.168.1.4 -j ACCEPT

192.168.1.2 = la machine host

suivi avec un service iptables restart

iptables -L -n me donne
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:2049
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

et un Error: ou route to host sur 192.168.1.2
0
lamachine_fr
26 janv. 2007 à 17:19
Dans le commande
iptables -A INPUT -i ton_interface -s 192.168.1.1 -j ACCEPT

ton_interface = client ou serveur ??
0
Réponse 2 / 3
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
26 janv. 2007 à 20:05
Salut,

je viens de faire sur la machine 192.168.1.4 (serveur)
iptables -A INPUT -i 192.168.1.2 -s 192.168.1.4 -j ACCEPT

-s veut dire ( source)
donc comme tu es sur le serveur tu dois mettre
iptables -A INPUT -i interface_serveur -s ip_machine_client -d ip_serveur(machine locale) -j ACCEPT
pour interface_serveur tu dois avoir par exemple eth0 si tu es en ethernet et si tu as une seule carte ethernet configurer

La commande /sbin/ifconfig t'affichera les interfaces sur ta machine
0
Réponse 3 / 3
lamachine_fr Messages postés 50 Date d'inscription lundi 1 août 2005 Statut Membre Dernière intervention 12 juin 2007 1
27 janv. 2007 à 19:51
Pour ceux qui galère comme moi faites un yum install firestarter. C'est une interface pour configurer les iptables. Je l'avais installé maintenant tout fonctionne.
0

Discussions similaires

NFS Carbon, problème installation patch 1.4
Olidja -
Ch@rly -

10 réponses
quel est la meilleur voiture pour le drift
maxterz -
LanEvo68 -

81 réponses
nfs carbon ne démarre pas !!!!!!!!!!!!!!!!
luc -
mory -

22 réponses
NFS Hot Pursuit & Connexion a l'autolog
TitoO37 -
PC-Windows -

3 réponses
Plantage need for speed carbon/vista
Franzy49 -
kajiit -

18 réponses