Re: NTP et firewall

To: debian-user-french@lists.debian.org
Subject: Re: NTP et firewall
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Mon, 19 Nov 2007 07:39:10 +0100
Message-id: <[🔎] 20071119063910.GB7444@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4740A847.1030005@sylar.org>
References: <[🔎] 4740A847.1030005@sylar.org>

    Bonjour,


Le dimanche 18 novembre 2007, Sylvain a écrit...


> iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state --state 
> NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state --state 
> ESTABLISHED -j ACCEPT
>

Il me semble que ntpdate attaque le port 123 en dport, mais à partir
d'un port non privilégié. Donc tu pourrais supprimer le --sport dans la
chaîne INPUT, et, surtout, le --dport dans la chaine OUTPUT.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr

Reply to:

References:
- NTP et firewall
  - From: Sylvain <sylvain@sylar.org>

Prev by Date: Re: NTP et firewall
Next by Date: Re: NTP et firewall
Previous by thread: Re: NTP et firewall
Next by thread: Problèmes de configuration Xterm
Index(es):
- Date
- Thread