Salut, Sylvain a écrit :
J'ai quelques problèmes avec iptables et ntpdate ... je récupère systématiquement :21:52 root@ # ntpdate-debian18 Nov 21:53:26 ntpdate[24136]: sendto(zugaina.org): Operation not permitted
[...]
Il suffit que je stoppe mon firewall et tout rentre dans l'ordre. Pourtant, j'ai les règles suivantes dans mon firewall :iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state --state ESTABLISHED -j ACCEPTUne idée d'où vient le problème ?
Peut-être une option -u (utilisation d'un port source non privilégié au lieu de 123) qui traîne quelque part, par exemple dans /etc/default/ntpdate. Tu as essayé sans l'option --sport dans la règle de cla chaîne OUTPUT ?
Note : la règle dans la chaîne INPUT est inutile puisque la chaîne contient déjà une règle qui accepte tout le trafic ESTABLISHED. Même chose pour la mention de l'état ESTABLISHED dans la règle de la chaîne OUTPUT, d'ailleurs.
J'ai essayé plein de trucs, sans effet
Comme quoi, histoire de ne pas perdre de temps et de bande passante à les proposer ?