<div class="gmail_quote">On Mon, Jan 19, 2009 at 4:06 PM, Patrice Dumas <span dir="ltr"><<a href="mailto:pertusus@free.fr">pertusus@free.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Mon, Jan 19, 2009 at 09:08:11AM -0500, Steve Dickson wrote:<br>
<br>
</div><div class="Ih2E3d">> The discussion about the fact mountd (statd) no longer accept connections from<br>
> unknown IP address (similar to other system daemon) due to a "fix" in the tcp<br>
> wrapper code is at:<br>
<br>
</div>This is not a change in tcp_wrapper, but in nfs-utils. And as far as I<br>
can tell this is not already upstream, so this looks like (but I may<br>
be wrong) a fedora specific change in mountd.<br>
<br>
I think that it is a very questionable change. Maybe it makes sense<br>
for NFSv4 (but is mountd involved in NFSv4?), but for NFSv3, it<br>
doesn't make sense to me, since there is no security at all in any<br>
case.<br>
<br>
I may very well be missing something, though.<br>
<div class="Ih2E3d"></div></blockquote><div><br><br>In fact the control is in mountd.  In  nfs-utils-1.1.4-6 in FC10 ./utils/mountd/auth.c call<br>auth_authenticate which call client_resolve that do the check forward/reverse lookup via the<br>
call to get_reliable_hostbyaddr in ./support/export/hostname.c.  And this is in the upstream release. <br><br>Regards<br></div></div><br>