Affiche les résultats de 1 à 2 sur 2

Sujet : LEAP 15.0 : Firewalld bloquerait-il mon serveur NFS ?

  1. #1
    Caméléon sympa Avatar de R26V8RS26
    Inscrit
    avril 2012
    Lieu
    La Tour du Pin (Isère)
    Distribution
    LEAP 15.0, Tumbleweed, Ubuntu 12.04 LTS, Kubuntu 18.04, Raspbian
    Environnement
    KDE 4.x, Unity
    Messages
    342

    LEAP 15.0 : Firewalld bloquerait-il mon serveur NFS ?

    Bonjour à tous !

    Dernièrement, j'ai testé LEAP 15.0 sur un de mes postes clients: j'ai été charmé par son excellente prise en charge des pilotes libres amdgpu et Mesa 18.0.

    Mon serveur tournant encore sous Tumbleweed (!!!!), j'ai décidé de migrer celui-ci vers LEAP 15.0.... C'était en oubliant l'arrivée de Firewalld.

    Je me retrouve sans profils itinérants, les clients ne trouvant plus les dossiers partagés par le serveur (l'IP n'a pas changé, bail DHCP statique). En cherchant sur le net, j'ai constaté qu'il fallait activer des ports dans Firewalld pour ouvrir la connexion NFS : TCP 2049,UDP 111 en "external". J'ai bataillé avec l'interface imbuvable de firewalld, et j'ai trouvé comment ajouter ces lignes.

    Malgré un redémarrage des services, toujours rien. Je sèche.

    Deux questions, 1 réponse me suffirait

    • Comment configurer firewalld pour être tranquille pour du partage NFS?
    • Encore mieux, peut-on reprendre SuseFirewall au lieu de firewalld? (oui, je suis certain que firewalld est mieux etc, mais je n'aime pas son interface et je vais batailler à chaque fois que je vais ouvrir un service).


    Il n'est malheureusement pas envisageable de downgrader vers Leap 42.3 à cause d'une compatibilité matérielle insuffisante (kernel trop vieux, mauvaise prise en charge du GPU).

    Merci pour votre aide !

  2. #2
    Caméléon sympa Avatar de R26V8RS26
    Inscrit
    avril 2012
    Lieu
    La Tour du Pin (Isère)
    Distribution
    LEAP 15.0, Tumbleweed, Ubuntu 12.04 LTS, Kubuntu 18.04, Raspbian
    Environnement
    KDE 4.x, Unity
    Messages
    342
    C'est en créant ce topic que j'ai trouvé la solution....

    Je l'ai quand même posté, si ça peut aider quelqu'un dans la même situation.

    J'ai suivi scrupuleusement un tuto pour centos.

    Je ne sais pas ce qui a marché, si c'est l'ajout de ports supplémentaires

    Code:
    [root@ ~]# firewall-cmd \
    >  --add-port=111/tcp \
    >  --add-port=111/udp \
    >  --add-port=892/tcp \
    >  --add-port=892/udp \
    >  --add-port=875/tcp \
    >  --add-port=875/udp \
    >  --add-port=662/tcp \
    >  --add-port=662/udp \
    >  --add-port=32769/udp \
    >  --add-port=32803/tcp
    success
    
    [root@<server> ~]# firewall-cmd \
    >  --add-port=111/tcp \
    >  --add-port=111/udp \
    >  --add-port=892/tcp \
    >  --add-port=892/udp \
    >  --add-port=875/tcp \
    >  --add-port=875/udp \
    >  --add-port=662/tcp \
    >  --add-port=662/udp \
    >  --add-port=32769/udp \
    >  --add-port=32803/tcp \
    >  --permanent 
    success
    ou l'autorisation des services nfs (seul j'avais testé ça ne marchait pas), mountd et rpc-bind proposé par "tom" dans les commentaires:

    Citation Envoyé par tom
    This should be enough:

    Code:
    firewall-cmd --permanent --add-service=nfs
    firewall-cmd --permanent --add-service=mountd
    firewall-cmd --permanent --add-service=rpc-bind 
    firewall-cmd --reload

    Mais quelque chose a fonctionné.

    Bonne continuation à tous.

    P.S. : je crois que je viens de gagner le record Alionet du sujet le plus rapidement résolu.
    Dernière édition par R26V8RS26; 13/06/2018 à 23h57 Raison: Remise en forme des lignes de codes

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé