Vine 4.0 のファイアウォール
サブ機に Fedora Core 6 を入れてみました。FC6 のインストール自体は問題無く終了。その後、NFS 経由でメイン機の Vine のディレクトリを FC6 にマウントしようとしましたが…
# mount 192.168.1.101:/home/tomcat /mnt/vine mount: mount to NFS server '192.168.1.101' failed: System Error: No route to host.
エラーが出ました。orz
FC6 から Vine への ping は通っているので、Vine のファイアウォール の設定の問題かと思うのですが、「信頼できるサービス」の NFS4 にはしっかりとチェックが入っています。試しにファイアウォールを無効にすると、エラーは出ずに正常にマウントできます。
何故??? 何か設定を見落としているのかなぁ…???
ファイアウォールを無効のままにしておくのもアレなので、現在は Guarddog を使用中。
Vine | comments (6) | -
コメント
portmap とかは関係ないでせうか?
って、そういうレベルの話では無いのかな?
iptable とか NFS とか portmap って、実は私は良く分っていなかったりするわけですが(汗
えーと、111/tcp と 111/udp を許可したらとか
$ /usr/sbin/rpcinfo -p 192.168.1.101
プログラム バージョン プロトコル ポート
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32768 status
100024 1 tcp 39361 status
100011 1 udp 887 rquotad
100011 2 udp 887 rquotad
100011 1 tcp 890 rquotad
100011 2 tcp 890 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
これって、111/tcp 111/udp は開いているということですよね。
うーむ、判らん…
おとなしく Guarddog を使っておきますです。m(_ _)m
一応確認してみました。
111/tcp,111/udp,32768/udp とmountd が使ってるポートを許可したら(一時的に)できたりしましたが、mountdが使うポートは一定ではないみたい?
というか、「こんないっぱい指定せにゃならぬの?」
と、にゃにがにゃんだかであきらめました。
役立たずでごめんなさい。
ごめんなさい、ごめんなさい m(_ _)m
mountd は存在してます。
nfs の下に mountd が続いています。コメントを書くときにカットしてしまいました。
> 役立たずでごめんなさい。
いえいえ、とんでもありません。
検証までして頂いて恐縮です。
お忙しい中、有難うございました。m(_ _)m