NTP et firewall

[Sylvain <sylvain@sylar.org>]

Bonsoir à la liste,

J'ai quelques problèmes avec iptables et ntpdate ... je récupère 
systématiquement :

21:52 root@ # ntpdate-debian
18 Nov 21:53:26 ntpdate[24136]: sendto(zugaina.org): Operation not permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(ns36945.ovh.net): Operation not 
permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(time.digimedia.fr): Operation not 
permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(loin.ploup.net): Operation not 
permitted

Il suffit que je stoppe mon firewall et tout rentre dans l'ordre.

Pourtant, j'ai les règles suivantes dans mon firewall :

iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state 
--state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state 
--state ESTABLISHED -j ACCEPT

Une idée d'où vient le problème ? J'ai essayé plein de trucs, sans effet ...

Pour info, un iptables -L -n -v me donne :

Chain INPUT (policy DROP 9 packets, 2021 bytes)
 pkts bytes target     prot opt in     out     source 
destination
   20  1670 ACCEPT     0    --  lo     *       0.0.0.0/0 
0.0.0.0/0
  314 25180 ACCEPT     0    --  eth0   *       0.0.0.0/0 
0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     udp  --  eth0   *       91.121.75.251 
0.0.0.0/0
    0     0 ACCEPT     icmp --  eth0   *       213.186.50.98 
0.0.0.0/0
    0     0 ACCEPT     icmp --  eth0   *       213.186.45.4 
0.0.0.0/0
    0     0 ACCEPT     icmp --  eth0   *       213.251.184.9 
0.0.0.0/0
    0     0 ACCEPT     icmp --  eth0   *       213.186.33.13 
0.0.0.0/0
    2   168 ACCEPT     icmp --  eth0   *       91.121.75.250 
0.0.0.0/0
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0 
0.0.0.0/0           icmp type 8 limit: avg 20/sec burst 100
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  etho   *       0.0.0.0/0 
0.0.0.0/0           udp spt:123 dpt:123 state ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:443
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:21
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0 
0.0.0.0/0           tcp dpt:993

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source 
destination

Chain OUTPUT (policy DROP 6 packets, 456 bytes)
 pkts bytes target     prot opt in     out     source 
destination
   20  1670 ACCEPT     0    --  *      lo      0.0.0.0/0 
0.0.0.0/0
  181 24039 ACCEPT     0    --  *      eth0    0.0.0.0/0 
0.0.0.0/0           state RELATED,ESTABLISHED
   15   805 ACCEPT     udp  --  *      eth0    0.0.0.0/0 
91.121.75.251
    0     0 ACCEPT     icmp --  *      eth0    0.0.0.0/0 
0.0.0.0/0           icmp type 8 limit: avg 20/sec burst 100
    0     0 ACCEPT     udp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     udp  --  *      etho    0.0.0.0/0 
0.0.0.0/0           udp spt:123 dpt:123 state NEW,ESTABLISHED
    0     0 ACCEPT     udp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           udp dpts:33200:33500
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:80 state NEW
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:443 state NEW
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:21 state NEW
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:2345 state NEW
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0 
0.0.0.0/0           tcp dpt:25 state NEW

Merci !

--
Sylvain