El 20/10/16 a las 10:24, Romero, Fernando escribió: > Hola como están, tengo un tema con iptables. > Necesito que una ip especifica este habilitada para conectarse a un nfs, > estoy tratando de filtrar por iptables. > La regla que cree es la siguiente: > > iptables -A INPUT -s x.x.x.x -m state --state NEW -p tcp --dport 2049 -j > ACCEPT (donde x.x.x.x es la ip que quiero habilitar) > > Si consulto las reglas me muestra que la creo > > root@x.x.x.x ~ # iptables -nL > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- x.x.x.x 0.0.0.0/0 state NEW tcp > dpt:2049 > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Pero cuando quiero montar el nfs me tira error. > > [root@localhost ~]# mount x.x.x.x:/backup /backup > mount.nfs: No such device > > > Me estoy equivocando con la regla? > > Gracias y saludos > > Esa regla no haría nada porque según lo que mostras tenes el policy de INPUT en Accept, entonces si no estuviese esa regla, acepta igual porque cae por el policy.
Distinto fuese si tuvieses el policy on DROP o REJECT, en cuyo caso tendrías que tener una regla que acepte los paquetes established y related porque esta regla solo deja pasar los new. Lo mismo pasaría si tuvieses el policy de Output en drop o reject. Saludos, Javier. -- El matrimo es tan bueno que la gente se muere por casarse con mujeres como Nazarena Velez, Margerie Orbin, Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.
