[plamo:22271] NFS のためのPersonalFirewall (準備)

[Tadashi Nakamura]

NFS Server を iptables による Firewall によって守ろうとしています。
下記の HowTo に記載されている
options lockd nlm_udpport=32768 nlm_tcpport=32768
を /etc/modules.conf に記述すれば、期待通りに
mountd を特定のポートにバインドさせることが
できるでしょうか。Plamo の場合、modules.conf は
Default では空白になっていますが、、、

なお kernel の再構築で、File System の関係は
Default そのまんまではありませんが
そんなに触っていないと思います。

http://www.linux.or.jp/JF/JFdocs/NFS-HOWTO/security.html#FIREWALLS
からの抜粋--------------------------
>mountd を特定のポートにバインドさせるには、
> -p portnum オプションを用います。
>
>例えば statd にポート 32765 をブロードキャストさせて
>ポート 32766 で待機させ、 mountd にポート 32767 で
>待機させるには、次のように入力します。
>
># statd -p 32765 -o 32766
># mountd -p 32767
>
>lockd は必要に応じてカーネルから起動されます。
>よって lockd に特定のポートで待機・反応させるには、
>カーネルオプションや (モジュールとしてビルドされた
>場合は) モジュールオプションを用います。
>
>ローダブルモジュールを用いており、これらの
>オプションを /etc/modules.conf ファイルで指定
>するには、次のような行をこのファイルに追加します。
>
>options lockd nlm_udpport=32768 nlm_tcpport=32768
------------------------------------