Sujet : Re: /etc/exports option unsecure
De : doug.letough (at) *nospam* free.fr (Doug713705)
Groupes : fr.comp.os.linux.configurationDate : 11. Nov 2022, 08:27:51
Autres entêtes
Organisation : Les cassoulets tropicaux reunis
Message-ID : <636deb67$0$25964$426a74cc@news.free.fr>
References : 1 2 3
User-Agent : slrn/1.0.3 (Linux)
Le 10-11-2022, François Patte nous expliquait dans
fr.comp.os.linux.configuration
(<
tkj862$j30b$1@dont-email.me>) :
Pas plus que ça mais la vraie question est "Pour quelle raison as tu
besoin que le client utilise un port de sortie inférieur à 1024 alors
que ces ports sont réservés ?"
C'est pas moi m'sieur c'est....?
>
>
Si je fais netstat -natpl | grep ':2049'
>
sur le serveur, j'ai cette réponse:
>
tcp 0 0 IP-du-serveur-nfs:2049 IP-de-ma-box:1024
ESTABLISHED
>
sur mon ordi (donc derrière ma box):
>
tcp 0 0 192.168.1.10:995 IP-du-serveur-nfs:2049
ESTABLISHED
>
J'aimerais bien comprendre.
>
C'est NFS qui veut ça mais tu peux, si l'option insecure te perturbe ou
gène tes règles de firewall, changer ce comportement avec quelques sysctl.
Les explications sont par ici:
https://www.kernel.org/doc/Documentation/admin-guide/kernel-parameters.txt(voir sunrpc.min_resvport et sunrpc.max_resvport)
Pour faire court: Il suffit de définir à l'aide de sysctl sunrpc.min_resvport
à une valeur supérieure à 1024 et sunrpc.man_resvport à une valeur
supérieure à la nouvelle valeur de sunrpc.min_resvport.
Je te laisse le plaisr de chercher comment faire tout ça et comment le
rendre permanent après reboot ;-)
-- Mais l'ombre des plaisirs s'enfuitToujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope
/etc/exports option unsecure
Re: /etc/exports option unsecure