Als je met NFS werkt, zijn er 2 zaken waar je rekening moet houden.
Je hebt nmap nodig om te controleren of de juiste poorten openstaan:
1: sudo apt-get install nmap
2: weten welke IP-adressen je PC's hebben. Met de rechtermuistoets op het netwerk-icoon rechtsboven klikken->Verbindingsinformatie.
Of via -ifconfig in een console. Bij inet-addr: kijken.
We gaan niet "pingen" naar PC's. Maar controleren rechtstreeks via nmap of de betreffende poorten daadwerkelijk openstaan...
Controleer via nmap of de NFS-client of server werkt via de console :
- sudo nmap -v 192.168.(je pc's (client) ip-adres)
- sudo nmap -v 192.168.(ip-adres van je server)
In de output moet ergens staan:
PORT STATE SERVICE
2049/tcp open nfs
Vind je die output niet, is de kans groot dat IPtables (firewall) de nfs-client/server blokkeert.
Installeer dan firestarter:
- sudo apt-get install firestarter. Want via de console werken met IPtables is echt voorbehouden aan de experts onder ons.
Firestarter is namelijk een eenvoudige grafische schil om IPtables...
Na installatie van Firestarter (wijst zich van zelf), 2 zaken bij voorkeuren aanvinken:
- Minimalizeren naar paneel wanneer venster wordt gesloten;
- Beleidswijzigingen onmiddelijk doorvoeren;
Je PC is via IPtables altijd beschermt, zelfs al bij het opstarten. Daar hoef je niets voor te doen.
Firestarter zul je echter handmatig na het inloggen moeten opstarten. Het icoontje van firestarter moet ALTIJD blauw zijn.
Wordt deze rood, heeft er een blokkering plaatsgevonden. Onder Firestarter zijn er mooie controle mogelijkheden:
- Klik op actieve verbindingen en je ziet direct welke programma's momenteel met een (inter)netwerk verbinding werken;
- Klik op gebeurtenissen en je ziet direct waarom Firestarter netwerk-verbindingen heeft geblokkeerd (Het icoontje rood geworden is).
Als je met de rechtermuistoets hierop klikt, kun je meteen zoeken naar computernamen. (DNS). Ipv IP-adressen krijg je namen te zien.
Maar hier zijn we momenteel niet in geïnteresseerd. Het derde tabblad: Beleid is wat we nodig hebben. Aanpassen van beleid voor inkomend verkeer is wat we nodig hebben:
Met de rechtermuistoets voegen we hier bij verbindingen toestaan, 2 beleidsregels toe. Nl. de ip-adressen van zowel de NFS-client als de server PC.
Bij dienst toestaan gaan we hetzelfde tewerk en kiezen we uit de lijst: NFS en geven ipv iedereen alleen de IP-adressen van de NFS-client en server op.
Test daarna opnieuw via nmap of de poorten nu wel openstaan. Ik garandeer je dat je versteld zult staan van de verbindings-snelheid van NFS.
Als je alleen tussen Linux (Ubuntu) pc's wilt "sharen" is NFS de aangewezen methode. Niks Samba of iets anders. NFS maakt een verbinding tot stand alsof het een lokale drive is...
En als je wilt weten of je PC afdoende beschermt is door IPtables adviseer ik de online testen van:
http://www.pcflank.comGr. Masy