|
j'ai trouvé cette config de firewall a cette
page:
paragraphe 9.2.3
je pense que cette config est fausse car étant
donné que le protocole est de l'udp, il n'y a pas de suivi d'etat,
donc cette ligne est fausse: "-m state --state NEW -j ACCEPT", mais il se
peut qu'elle fonctionne quand meme
et l'autre doute que j'ai c'est le "--sport 123",
en general, on emet d'un port > 1024 vers le port 123, je pense que celle ci
est donc fausse aussi (mais cela reste a verifier)
iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -p udp -s $SERVEUR_NTP_INTERNE --sport 123 -d $NTP_SERVEUR_REFERENCE_1 --dport 123 -m state --state NEW -j ACCEPT cordialement
thierry Fournier
|