Ik heb mijn computer in een NIS domein gehangen en hoewel dat nu soepel werkt, ben ik niet helemaal tevreden. In eerste instantie had ik mijn systeem met de firewall helemaal dicht zitten. Inloggen met mijn NIS account ging toen op zijn best erg traag en werkte vaak helemaal niet.
In mijn firewall logs zag ik een boel gedropte packages van de NIS server op poorten boven de 32600. Na het openen van een aantal poorten voor de NIS servers werkte alles soepel. Maar de volgende dag kreeg hits op weer andere poorten. Ik heb nu dus alle poorten van 32768 tot 65535 voor de NIS servers open staan en dat bevalt me niet helemaal.
Ik begrijp dat NIS en NFS de portmapper gebruiken om te bepalen op welke poorten de diverse daemons. Wat ik niet begrijp is de rol van de ypbind daemon op de client. Wat doet die? Kan ik de poorten waarop die luistert beperken tot een bepaalde range?
Wat me ook verbaasde is dat het geheel werkt zonder dat ik poort 111 voor de portmapper open heb staan. Hoe kan dat?
In mijn firewall logs zag ik een boel gedropte packages van de NIS server op poorten boven de 32600. Na het openen van een aantal poorten voor de NIS servers werkte alles soepel. Maar de volgende dag kreeg hits op weer andere poorten. Ik heb nu dus alle poorten van 32768 tot 65535 voor de NIS servers open staan en dat bevalt me niet helemaal.
Ik begrijp dat NIS en NFS de portmapper gebruiken om te bepalen op welke poorten de diverse daemons. Wat ik niet begrijp is de rol van de ypbind daemon op de client. Wat doet die? Kan ik de poorten waarop die luistert beperken tot een bepaalde range?
Wat me ook verbaasde is dat het geheel werkt zonder dat ik poort 111 voor de portmapper open heb staan. Hoe kan dat?
), waarna je een "static" firewall configuratie zou moeten kunnen schrijven. Ik weet dat dit mogelijk is voor de nfs daemons (mountd/statd/lockd/quotad), maar ik weet niet of dit ook mogelijk is voor de NIS/YP daemons.