Salut, Bayrouni a écrit :
Bien, voilà ce que j'ai fait:
[...]
La passerelle en tant que serveur du réseau local 192.0.0.0/24 ################################################################### la passerelle doit pouvoir accepter les requetes de ces clients locaux:INPUT --match state --state NEW --protocol udp --source 192.168.0.0/24 --sport 123 --jump ACCEPT
^^^^^ Plutôt --dport, non ?Quid des paquets entrants suivants qui ne sont plus dans l'état NEW mais ESTABLISHED ?
la passerelle doit pouvoir repondre à ses clients locaux: cette règle existe indépendemment de ntp, OUTPUT 1 --match state --state RELATED,ESTABLISHED --jump ACCEPT Quelqu'un voit encore quelque chose de trop permissible?
Tu peux spécifier les interfaces d'entrée (-i) des règles INPUT et de sortie (-o) des règles OUTPUT. Eventuellement restreindre les adresses IP des serveurs NTP joignables (mais c'est du vice).