Ik ben bezig met het openen van snmp en nfs tussen verschillende servers onderling. Al deze servers maken gebruik van Linux. Bij het uitlezen van de servers met cacti begon al het eerste probleem. SNMP draait default op port 161 maar bij het uitlezen merk ik dat het ook nodig is een aantal poorten open te zetten op de cacti server tussen: 30024:35535.. blijkbaar wordt er ook met de SNMP server terug gecommuniceerd maar mij is niet duidelijk over welke poorten dit gaat. Ik ben helaas geen echte iptables/firewall expert.
Met NFS stuit ik op hetzelfde probleem. Een hele hoop poorten maar wederom niet duidelijk waarover en hoeveel verkeer er over de firewall gaat. Wat is jullie tacktiek bij het openzetten van de poorten? Gebruiken jullie hier tooltjes voor of doen jullie dit anders?
Een makkelijkere oplossing leek mij het openzetten van alle poorten tussen de servers onderling. Echter zitten er niet in alle servers 2 netwerkkaarten of de mogelijkheid er een tweede in te zetten. Is het met iptables mogelijk een reeks van ip's 135.xx.27.1 t/m 135.xx.27.160 naar elkaar open te zetten (tcp/udp)?
Ik heb al geprobeerd met alles op te zetten:
Maar dit gaf niet het gewenste resultaat. Hopelijk zijn hier mensen die het mij iets duidelijker kunnen maken! Bedankt!
Met NFS stuit ik op hetzelfde probleem. Een hele hoop poorten maar wederom niet duidelijk waarover en hoeveel verkeer er over de firewall gaat. Wat is jullie tacktiek bij het openzetten van de poorten? Gebruiken jullie hier tooltjes voor of doen jullie dit anders?
Een makkelijkere oplossing leek mij het openzetten van alle poorten tussen de servers onderling. Echter zitten er niet in alle servers 2 netwerkkaarten of de mogelijkheid er een tweede in te zetten. Is het met iptables mogelijk een reeks van ip's 135.xx.27.1 t/m 135.xx.27.160 naar elkaar open te zetten (tcp/udp)?
Ik heb al geprobeerd met alles op te zetten:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| RANGE="135.xx.27.0/24" iptables -A OUTPUT -o eth0 -p tcp \ -m state --state ESTABLISHED,RELATED \ -s $IPADDR -d $RANGE -j ACCEPT iptables -A INPUT -i eth0 -p tcp \ -m state --state ESTABLISHED,RELATED \ -s $RANGE -d $IPADDR -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp \ --tcp-flags ACK,SYN SYN \ -s $IPADDR -d $RANGE -j ACCEPT |
Maar dit gaf niet het gewenste resultaat. Hopelijk zijn hier mensen die het mij iets duidelijker kunnen maken! Bedankt!
http://www.xbmcfreak.nl/