[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NTP et firewall



    Bonjour,


Le dimanche 18 novembre 2007, Sylvain a écrit...


> iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state --state 
> NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state --state 
> ESTABLISHED -j ACCEPT
>

Il me semble que ntpdate attaque le port 123 en dport, mais à partir
d'un port non privilégié. Donc tu pourrais supprimer le --sport dans la
chaîne INPUT, et, surtout, le --dport dans la chaine OUTPUT.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr




Reply to: