Re: NTP et firewall

To: debian-user-french@lists.debian.org
Subject: Re: NTP et firewall
From: Sylvain <sylvain@sylar.org>
Date: Mon, 19 Nov 2007 09:43:30 +0100
Message-id: <[🔎] 47414CB2.60406@sylar.org>
In-reply-to: <[🔎] 20071119083111.GB12228@espinasse>
References: <[🔎] 4740A847.1030005@sylar.org> <[🔎] 4740B4DA.6050409@plouf.fr.eu.org> <[🔎] 4741402C.50405@sylar.org> <[🔎] 20071119083111.GB12228@espinasse>

Pas sûr ! Es tu bien sûr que les connexions vers le 123 en udp peuvent
sortir ? J'ai déjà vu des pare-feu très restrictifs sur les ports de
sortie : le mien !


Sortir, oui, a priori :
iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT

Pour l'entrée/sotie, j'ai de toute façon ça (presque) tout en haut demon script iptables :

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Cela ne devrait-il pas suffire ? (visiblement non, ntpdate ne fonctionnetoujours pas ...)


--
Sylvain

Reply to:

Follow-Ups:
- Re: NTP et firewall
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

References:
- NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: Re: NTP et firewall
Next by Date: Re: NTP et firewall
Previous by thread: Re: NTP et firewall
Next by thread: Re: NTP et firewall
Index(es):
- Date
- Thread