NFS port 111 nur intern erreichbar machen

  • Hey,


    Betreff: NFS-Ports nur intern erreichbar machen, ip tables


    Ich habe ein TS-EC880U und virtualisiere damit Debian-Server. Der Hostserver (NAS) stellt gleichzeitig den zentralen Datenspeicher dar. Durch NFS werden auf den VM's laufwerke gemounted.


    Heute morgen hat mich eine Nachricht erreicht, dass das NAS auf port 111 an einer DDOS Attacke beteiligt ist. Ich habe dann sofort an IP tables gedacht, ist aber bei der Qnap denke ich nicht möglich. Dazu habe ich von 2010 Forenbeiträge gefunden.....



    Ich dachte nun daran, in den VM einen 2. Nic zu konfigurieren, welcher nur im internen Netzwerk erreichbar ist (192.168....) diesen Netzwerk Anschluss wollte ich dann mit der Nas bridgen und dann nur da NFS erreichbar machen.


    DIE FRAGE: Wie kann ich dem NFS Port "sagen" er soll nur nach innen offen sein ? ich denke es ist nicht damit getan, nur die NFS Freigabeberechtigung auf die interne IP der VM freizugeben.




    Würde mich über schnelle hilfe freuen.

  • Das geht über "Systemeinstellungen" -> "Netzwerk" -> "Servicebindung"