Re: firewall et ntp

To: debian-user-french@lists.debian.org
Subject: Re: firewall et ntp
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Sun, 18 Dec 2005 15:00:38 +0100
Message-id: <[🔎] 20051218140038.GA10202@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 43A55590.8050209@brutele.be>
References: <[🔎] 43A55590.8050209@brutele.be>

    bonjour,


Le dimanche 18 décembre 2005, Bayrouni a écrit...


> #iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport 
> 123 -d 0/0 --dport 123 -j ACCEPT
> fin de citation

C'est un peu bizarre comme règle : on part du principe qu'un paquet est
accepté si il provient du port 123 (--sport 123) et qu'il est destiné au
port 123 (--dport 123). C'est l'un ou l'autre, suivant si la machine
possède  un serveur de temps ou contacte un serveur de temps.

> Si les paquets circules en utilisant le port 123 
> par defaut, je dois ouvrir ce port en entrée 
> (INPUT), mais si ma machine doit contacter un 
> serveur ntp mon firewall doit ouvrir le port 123 
> (OUTPUT)

Si la machine doit contacter un serveur de temps elle doit pouvoir faire
sortir des paquets à destination du port 123 (OUTPUT), mais également
permettre à ces paquets de « revenir », donc en provenance du port 123,
mais cette fois ce en INPUT.

-- 
jm, pas pédagogue pour deux ronds.

Reply to:

Follow-Ups:
- [RESOLU] Re: firewall et ntp
  - From: Bayrouni <bayrouni@brutele.be>

References:
- firewall et ntp
  - From: Bayrouni <bayrouni@brutele.be>

Prev by Date: Re: passer à UTF8 --> risque
Next by Date: [HS] où jeter les déchets informatique (carte mère, moniteur...)
Previous by thread: firewall et ntp
Next by thread: [RESOLU] Re: firewall et ntp
Index(es):
- Date
- Thread