Deutsch English Français Italiano |
<636deb67$0$25964$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed1-a.proxad.net!nnrp1-2.free.fr!not-for-mail Newsgroups: fr.comp.os.linux.configuration From: Doug713705 <doug.letough@free.fr> Subject: Re: /etc/exports option unsecure References: <tk5q6i$2g2ek$1@dont-email.me> <6369ff7f$0$31523$426a74cc@news.free.fr> <tkj862$j30b$1@dont-email.me> Organization: Les cassoulets tropicaux reunis Reply-To: Doug Le Tough <doug.letough@free.fr> X-Face: 'Sh}&9(gyOf[,6&8(Gv#k(:g=wUCLP}b#oqMPkLKpV"|y1TatXGYTh.jK\!@!&OsR}'~a %D7>:N$)5?\hx$?7Vu5U}GgJaY[&Hb!ThY_TB}.EsQn%JD4k<<)V_f*]P'FM<BJz{NJ$d<3S1<D*{ ,0^l<z&NxluMUHA<c User-Agent: slrn/1.0.3 (Linux) Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: 8bit Date: 11 Nov 2022 06:27:51 GMT Lines: 44 Message-ID: <636deb67$0$25964$426a74cc@news.free.fr> NNTP-Posting-Date: 11 Nov 2022 07:27:51 CET NNTP-Posting-Host: 118.179.227.111 X-Trace: 1668148071 news-2.free.fr 25964 118.179.227.111:51511 X-Complaints-To: abuse@proxad.net Bytes: 2588 Le 10-11-2022, François Patte nous expliquait dans fr.comp.os.linux.configuration (<tkj862$j30b$1@dont-email.me>) : >> Pas plus que ça mais la vraie question est "Pour quelle raison as tu >> besoin que le client utilise un port de sortie inférieur à 1024 alors >> que ces ports sont réservés ?" >> > C'est pas moi m'sieur c'est....? > > > Si je fais netstat -natpl | grep ':2049' > > sur le serveur, j'ai cette réponse: > > tcp 0 0 IP-du-serveur-nfs:2049 IP-de-ma-box:1024 > ESTABLISHED > > sur mon ordi (donc derrière ma box): > > tcp 0 0 192.168.1.10:995 IP-du-serveur-nfs:2049 > ESTABLISHED > > J'aimerais bien comprendre. > C'est NFS qui veut ça mais tu peux, si l'option insecure te perturbe ou gène tes règles de firewall, changer ce comportement avec quelques sysctl. Les explications sont par ici: https://www.kernel.org/doc/Documentation/admin-guide/kernel-parameters.txt (voir sunrpc.min_resvport et sunrpc.max_resvport) Pour faire court: Il suffit de définir à l'aide de sysctl sunrpc.min_resvport à une valeur supérieure à 1024 et sunrpc.man_resvport à une valeur supérieure à la nouvelle valeur de sunrpc.min_resvport. Je te laisse le plaisr de chercher comment faire tout ça et comment le rendre permanent après reboot ;-) -- Mais l'ombre des plaisirs s'enfuit Toujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope