Re: firewall et ntp
bonjour,
Le dimanche 18 décembre 2005, Bayrouni a écrit...
> #iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport
> 123 -d 0/0 --dport 123 -j ACCEPT
> fin de citation
C'est un peu bizarre comme règle : on part du principe qu'un paquet est
accepté si il provient du port 123 (--sport 123) et qu'il est destiné au
port 123 (--dport 123). C'est l'un ou l'autre, suivant si la machine
possède un serveur de temps ou contacte un serveur de temps.
> Si les paquets circules en utilisant le port 123
> par defaut, je dois ouvrir ce port en entrée
> (INPUT), mais si ma machine doit contacter un
> serveur ntp mon firewall doit ouvrir le port 123
> (OUTPUT)
Si la machine doit contacter un serveur de temps elle doit pouvoir faire
sortir des paquets à destination du port 123 (OUTPUT), mais également
permettre à ces paquets de « revenir », donc en provenance du port 123,
mais cette fois ce en INPUT.
--
jm, pas pédagogue pour deux ronds.
Reply to: