El otro día publiqué un manual sobre como montar un servidor NFS en Linux para compartir archivos en nuestra red con clientes Linux. Buscando información en la pagina oficial de el proyecto libre NFS he visto que aconsejan editar los ficheros /etc/hosts.allow y /etc/hosts.deny para especificar que red tendrá acceso a nuestro servidor impidiendo el acceso desde otras redes.

Si te montaste el servidor NFS en tu servidor la siguiente configuración le interesa a la seguridad del sistema, así que aplica el cuento y empieza con el siguiente manual …

Para empezar editamos el archivo hosts.allow y le damos paso a todo …

vi /etc/hosts.allow

Agregamos estas lineas …

portmap:192.168.1.0/255.255.255.0
lockd:192.168.1.0/255.255.255.0
mountd:192.168.1.0/255.255.255.0
rquotad:192.168.1.0/255.255.255.0
statd:192.168.1.0/255.255.255.0

Con estas reglas solo permitimos acceso a los servicios NFS tan solo a nuestra red interna. ( Modificar el rango de las ips por los vuestros )

Salimos del editor vi con la tecla ESC y :wq!

Ahora vamos a editar el fichero hosts.deny para denegar todo lo que no esté especificado en el fichero hosts.allow …

vi /etc/hosts.deny

e insertamos estas lineas …

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

Salimos del editor vi con la tecla ESC y :wq!

Esta medida de seguridad es muy útil aunque muy básica ya que podríamos hacer una configuración mas avanzada especificando ips concretas. Para mi de momento es suficiente ya que no tengo ninguno de los puertos que ofrece el servidor NFS redireccionado desde mi router y necesito compartir ese disco duro con toda mi red de ordenadores con Linux Debian o Linux Ubuntu en modo local.