Vine 4.0 のファイアウォール

サブ機に Fedora Core 6 を入れてみました。FC6 のインストール自体は問題無く終了。その後、NFS 経由でメイン機の Vine のディレクトリを FC6 にマウントしようとしましたが…

# mount 192.168.1.101:/home/tomcat /mnt/vine
mount: mount to NFS server '192.168.1.101' failed: System Error: No route to host.

エラーが出ました。orz

FC6 から Vine への ping は通っているので、Vine のファイアウォール の設定の問題かと思うのですが、「信頼できるサービス」の NFS4 にはしっかりとチェックが入っています。試しにファイアウォールを無効にすると、エラーは出ずに正常にマウントできます。

何故??? 何か設定を見落としているのかなぁ…???

ファイアウォールを無効のままにしておくのもアレなので、現在は Guarddog を使用中。

Vine | comments (6) | -

コメント

yassy | 2006/11/21 02:21 AM
Vine 4.0 もNFSも使ったことないのに身の程知らずの提言をしてみるてすと(w

portmap とかは関係ないでせうか?
tomcat | 2006/11/21 05:33 PM
portmap サービスは動いているんですが。
って、そういうレベルの話では無いのかな?
iptable とか NFS とか portmap って、実は私は良く分っていなかったりするわけですが(汗
yassy | 2006/11/23 10:03 AM
# 旅の恥はかきすてコメント(何)

えーと、111/tcp と 111/udp を許可したらとか
tomcat | 2006/11/23 11:33 AM
サブ機の方で rpcinfo -p 192.168.1.101 を実行した結果の抜粋です。

$ /usr/sbin/rpcinfo -p 192.168.1.101
 プログラム バージョン プロトコル ポート
  100000  2  tcp  111  portmapper
  100000  2  udp  111  portmapper
  100024  1  udp  32768 status
  100024  1  tcp  39361 status
  100011  1  udp  887  rquotad
  100011  2  udp  887  rquotad
  100011  1  tcp  890  rquotad
  100011  2  tcp  890  rquotad
  100003  2  udp  2049  nfs
  100003  3  udp  2049  nfs
  100003  4  udp  2049  nfs
  100003  2  tcp  2049  nfs
  100003  3  tcp  2049  nfs
  100003  4  tcp  2049  nfs

これって、111/tcp 111/udp は開いているということですよね。
うーむ、判らん…
おとなしく Guarddog を使っておきますです。m(_ _)m
yassy | 2006/11/23 05:45 PM
ん?mountdがないような気もしますが。

一応確認してみました。
111/tcp,111/udp,32768/udp とmountd が使ってるポートを許可したら(一時的に)できたりしましたが、mountdが使うポートは一定ではないみたい?
というか、「こんないっぱい指定せにゃならぬの?」
と、にゃにがにゃんだかであきらめました。

役立たずでごめんなさい。
tomcat | 2006/11/23 06:06 PM
> ん?mountdがないような気もしますが。

ごめんなさい、ごめんなさい m(_ _)m
mountd は存在してます。
nfs の下に mountd が続いています。コメントを書くときにカットしてしまいました。

> 役立たずでごめんなさい。

いえいえ、とんでもありません。
検証までして頂いて恐縮です。
お忙しい中、有難うございました。m(_ _)m

コメント フォーム