Client NFS, quel(s) port(s) ?


#1

Bonjour à tous,

Je n’ai plus fait de Linux depuis plusieurs années, je m’y remets grâce au Pi… C’est très intéressant mais on peut parfois y passer des heures sur un détail…
J’ai configuré ipTables sur un Pi 3B. Policy par défaut: DROP partout. Je voudrais accéder à un partage sur NAS Synology via NFS. Problème: le mount ne se fait pas. Et c’est clairement un problème de firewall: si je mets la policy défaut “OUTPUT” à ACCEPT là le mount se fait de suite.
J’ai essayé en vain de découvrir où étaient configurés les ports du client… Si quelqu’un pouvait m’aiguiller ce serait super. Tout ce que j’ai trouvé c’est que la config serait par défaut automatique et variable (les ports étant sélectionnés automatiquement dans un pool au démarrage du service). Je voudrais remplacer ce pool par des ports bien spécifiques de façon à ne devoir ouvrir que ceux-là dans ipTables…
Merci d’avance à tous,
Michel


#2

Bonjour,

Cette page apporte-elle la bonne approche ?

https://performance.izzop.com/book/export/html/247

Bonne bidouilles

A+


#3

Bonjour,

Petit feedback comme il se doit… La page ci-dessus ne fournissait pas la solution mais m’a mis sur la piste. J’ai cherché comment activer le logging d’iptables: voir ici.

Ensuite j’ai trouvé dans var/log/kern.log qu’il y avait un port udp qui était encore bloqué, le 892. J’ai pas trop compris d’ou sort ce port, mais une fois qu’il a été ouvert en sortie le mount s’est fait normalement avec iptables activé.


#4

Bonjour,

Bonne nouvelle.
Merci de passer le sujet en [Résolu].

A+