- Montar Volume
+ Responder ao Tópico
-
Montar Volume
estou tentando montar um volume NFS ...
só que dá o seguine erro:
# mount -a -t nfs 192.168.1.1:/ /mnt/slack
mount: RPC: Timed out
-
Montar Volume
Verifique se o servidor está ok com os processos rodando e se não tem nenhuma regra de iptables bloqueando.
ps- Sempre envie a versão do kernel, distro e etc...
-
Montar Volume
o iptables ta barrando...isso eu percebi....
mas o que tenho que liberar nele para isso??
o server é Slack, o cliente BugHat8....
-
Montar Volume
de um iptables -F <IMG SRC="images/forum/icons/icon_smile.gif"> se funcionar eh firewall
ah verifque tbm se estao rodando o sunrpc (porta 111, conhecido tbm como portmap)
netstat -tan | grep LISTEN | grep 111
ele eh responsavel pelas chamadas RPC´s <IMG SRC="images/forum/icons/icon_smile.gif">
-
Montar Volume
os serviços RPCs estão rodando...
mais quais portas devo liberar alem de 111 ????
pois liberei ela mas naum funfou!
-
Montar Volume
POutz... agora tu me pegou pitsa <IMG SRC="images/forum/icons/icon_smile.gif"> eu nao sei
faz assim da iptables -j log
e ve no messages todas as portas que aparecem quando voce tenta montar o volume. eu nao lembro, eu acho que sao portas altas.
e eu nao tou lembrado se ele tambem usa portas udp <IMG SRC="images/forum/icons/icon_frown.gif">
bom eh isso <IMG SRC="images/forum/icons/icon_smile.gif"> tem que caçar as portas hehe
-
Montar Volume
-
Montar Volume
139? 139 nao eh netbios <IMG SRC="images/forum/icons/icon_smile.gif">? coisa de windows? acho que nao tem nada haver com RPC?
posso estar falando besteira, mas que eu lembre 139 eh netbios
-
Montar Volume
naum funfo a porta 139.....
pelo que vi naum tem nenhuma porta 139 sendo usada PSY, liberei ela
mas nenhum serviço ta usando ela.....
o firewall ta fechadinhu.... só liberar o 111 tcp/udp, que e o serviço rpcsun......
-
Montar Volume
Só pra informação, a porta 139 é usada pelo samba, além de pelo net bios, o samba usa tb a porta 137 protocolos udp e tcp..... mas realmente a porta que o nfs usa eu não saberei informar.... desculpe....
-
Montar Volume
Ae PiTsA parece que descobri, são as portas 1024, 2049, 745 e 747 se ele usa todas eu já não tenho certeza, faça testes e acerta isso ae, sei que as portas 1024 e 2049 ele usa udp tb....
Qualquer coisa da uma olhada...
http://www.edconsultoria.com.br/seguranca/firewalls.html
http://www.microlink.com.br/~buick/dragons/op1/howtos/br-nfs.html
Espero ter ajudado...... <IMG SRC="images/forum/icons/icon_wink.gif">
-
Montar Volume
valeu! vo da um zoio nisso! <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Montar Volume
more /etc/services |grep nfs
tente esta regra no servidor:
iptables -A INPUT -d ip_servidor -p udp --dport 2049 -j ACCEPT
-
Montar Volume
meu filho....
claro que o serviço nfs esta rodando...
pois ja o testei sem o firewall ...
ja tentei liberer a porta 111 e 2049 tcp/udp mas naum funfou!!!!!
alguem mais ae sabe o que devo liberar?
-
Montar Volume
Pytsa,
Libere tb a porta 113 que é de auth utilizada para autenticação, por isso naum esta dando certo.... tente ai e depois post aqui a solução ou se continua o problema....
Marcos Amorim
-
Montar Volume
Meu amigo tive esse problema, pois fiquei umas 2 semanas sofrendo. Consegui resolver esse problema colocando no ar o serviço nfslock, não sei se esse é seu caso...Uso o Conectiva e só estava o serviço nfs habilitado. Espero ter ajudado! <IMG SRC="images/forum/icons/icon_smile.gif">
-
Montar Volume
ooppaaa!!
tipo! quando desabilito o firewall funfa bunitinhu!!
liberei a porta 111, 2049 ....
quanto a porta 113 naum funcionou!
nada esta rodando nela.....
se tiverem mais sugestões..... <IMG SRC="images/forum/icons/icon_razz.gif">
-
Montar Volume
aqui estão minhas regras!
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [75:42045]
:-oUTPUT ACCEPT [66:7343]
-A INPUT -i lo0 -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -j ACCEPT
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
-A INPUT -s 255.255.255.255 -i eth0 -j DROP
-A INPUT -s 169.254.0.0/255.255.0.0 -i eth0 -j DROP
-A INPUT -s 192.0.2.0/255.255.255.0 -i eth0 -j DROP
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --dport 1023:65535 -j ACCEPT
-A INPUT -s 200.204.0.10 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -s 200.204.0.138 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG RST,ACK -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.1.2 -d 200.171.29.218 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 192.168.1.2 -d 192.168.1.1 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 111 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p udp -m udp --dport 2049 -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j LOG
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 4000 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 4000 -j ACCEPT
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 5190 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5190 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Serviço: FTP"
-A INPUT -p tcp -m tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
-A INPUT -p tcp -m tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
# Completed on Fri Feb 21 13:26:58 2003
# Generated by iptables-save v1.2.6a on Fri Feb 21 13:26:58 2003
*nat
:-pREROUTING ACCEPT [4:226]
:-pOSTROUTING ACCEPT [3:190]
:-oUTPUT ACCEPT [3:190]
-A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27910 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27910 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27901 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27901 -j DNAT --to-destination 192.168.1.2
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
[ Esta mensagem foi editada por: PiTsA em 21-02-2003 13:34 ]
-
Montar Volume
>On 2003-02-21 00:35, PiTsA wrote:
>meu filho.... <IMG SRC="images/forum/icons/icon_razz.gif">
>claro que o serviço nfs esta rodando... <IMG SRC="images/forum/icons/icon_eek.gif">
>pois ja o testei sem o firewall ...
/etc/services
eh um arquivo texto que contem a lista de todas as portas e os respectivos serviços que rodam nelas
e não os serviços que estão rodando na maquina....
usa:
iptraf
netstat -cna
/etc/services
que vc consegue descobrir quais sao as portas que o firewall ta bloqueando...
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Montar Volume
RESOLVIDO!
é o seguinte!
é so executar o comando:
# rpcinfo -p
que lhe mostrará a lista de porta a qual ele esta usando.