Article <636deb67$0$25964$426a74cc@news.free.fr>

Deutsch English FranÃ§ais Italiano
<636deb67$0$25964$426a74cc@news.free.fr>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!weretis.net!feeder8.news.weretis.net!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed1-a.proxad.net!nnrp1-2.free.fr!not-for-mail
Newsgroups: fr.comp.os.linux.configuration
From: Doug713705 <doug.letough@free.fr>
Subject: Re: /etc/exports option unsecure
References: <tk5q6i$2g2ek$1@dont-email.me>
 <6369ff7f$0$31523$426a74cc@news.free.fr> <tkj862$j30b$1@dont-email.me>
Organization: Les cassoulets tropicaux reunis
Reply-To: Doug Le Tough <doug.letough@free.fr>
X-Face: 'Sh}&9(gyOf[,6&8(Gv#k(:g=wUCLP}b#oqMPkLKpV"|y1TatXGYTh.jK\!@!&OsR}'~a
 %D7>:N$)5?\hx$?7Vu5U}GgJaY[&Hb!ThY_TB}.EsQn%JD4k<<)V_f*]P'FM<BJz{NJ$d<3S1<D*{
 ,0^l<z&NxluMUHA<c
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-15
Content-Transfer-Encoding: 8bit
Date: 11 Nov 2022 06:27:51 GMT
Lines: 44
Message-ID: <636deb67$0$25964$426a74cc@news.free.fr>
NNTP-Posting-Date: 11 Nov 2022 07:27:51 CET
NNTP-Posting-Host: 118.179.227.111
X-Trace: 1668148071 news-2.free.fr 25964 118.179.227.111:51511
X-Complaints-To: abuse@proxad.net
Bytes: 2588

Le 10-11-2022, François Patte nous expliquait dans 
fr.comp.os.linux.configuration
(<tkj862$j30b$1@dont-email.me>) :

>> Pas plus que ça mais la vraie question est "Pour quelle raison as tu
>> besoin que le client utilise un port de sortie inférieur à 1024 alors
>> que ces ports sont réservés ?"
>> 
> C'est pas moi m'sieur c'est....?
>
>
> Si je fais netstat -natpl | grep ':2049'
>
> sur le serveur, j'ai cette réponse:
>
> tcp        0      0 IP-du-serveur-nfs:2049      IP-de-ma-box:1024 
> ESTABLISHED
>
> sur mon ordi (donc derrière ma box):
>
> tcp        0      0 192.168.1.10:995        IP-du-serveur-nfs:2049 
> ESTABLISHED
>
> J'aimerais bien comprendre.
>

C'est NFS qui veut ça mais tu peux, si l'option insecure te perturbe ou
gène tes règles de firewall, changer ce comportement avec quelques sysctl.

Les explications sont par ici:
https://www.kernel.org/doc/Documentation/admin-guide/kernel-parameters.txt
(voir sunrpc.min_resvport et sunrpc.max_resvport)

Pour faire court: Il suffit de définir à l'aide de sysctl sunrpc.min_resvport 
à une valeur supérieure à 1024 et sunrpc.man_resvport à une valeur
supérieure à la nouvelle valeur de sunrpc.min_resvport.

Je te laisse le plaisr de chercher comment faire tout ça et comment le
rendre permanent après reboot ;-)

-- 
Mais l'ombre des plaisirs s'enfuit
Toujours plus loin vers l'inconnu.
                    -- H.F. Thiéfaine, La môme kaléïdoscope