Re: firewall et ntp

To: debian-user-french@lists.debian.org
Subject: Re: firewall et ntp
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Tue, 20 Dec 2005 22:30:30 +0100
Message-id: <[🔎] 43A877F6.3050009@plouf.fr.eu.org>
In-reply-to: <[🔎] 43A7D184.5020804@brutele.be>
References: <[🔎] 43A55590.8050209@brutele.be> <[🔎] 20051218140038.GA10202@espinasse> <[🔎] 43A57B71.60805@brutele.be> <[🔎] 43A67B93.3080603@mp342.org> <[🔎] 43A7D184.5020804@brutele.be>

Salut,

Bayrouni a écrit :


Bien, voilà ce que j'ai fait:

[...]

La passerelle en tant que serveur du réseau local 192.0.0.0/24
###################################################################
la passerelle doit pouvoir accepter les requetes de ces clients locaux:
INPUT --match state --state NEW --protocol udp --source 192.168.0.0/24--sport 123 --jump ACCEPT

    ^^^^^
Plutôt --dport, non ?

Quid des paquets entrants suivants qui ne sont plus dans l'état NEW maisESTABLISHED ?

la passerelle doit pouvoir repondre à ses clients locaux:
cette règle existe indépendemment de ntp,
OUTPUT 1 --match state --state RELATED,ESTABLISHED --jump ACCEPT

Quelqu'un voit encore quelque chose de trop permissible?

Tu peux spécifier les interfaces d'entrée (-i) des règles INPUT et desortie (-o) des règles OUTPUT. Eventuellement restreindre les adressesIP des serveurs NTP joignables (mais c'est du vice).

Reply to:

References:
- firewall et ntp
  - From: Bayrouni <bayrouni@brutele.be>
- Re: firewall et ntp
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- [RESOLU] Re: firewall et ntp
  - From: Bayrouni <bayrouni@brutele.be>
- Re: [RESOLU] Re: firewall et ntp
  - From: Marc PERRUDIN <debianNOSPAM@mp342.org>
- Re: [RESOLU] Re: firewall et ntp
  - From: Bayrouni <bayrouni@brutele.be>

Prev by Date: Re: ou est le donc passé le .config?
Next by Date: [HS] DADSI
Previous by thread: Re: [RESOLU] Re: firewall et ntp
Next by thread: [HS] où jeter les déchets informatique (carte mère, moniteur...)
Index(es):
- Date
- Thread