Re: NTP et firewall

To: debian-user-french@lists.debian.org
Subject: Re: NTP et firewall
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Mon, 19 Nov 2007 10:06:58 +0100
Message-id: <[🔎] 20071119090658.GD12228@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 47414CB2.60406@sylar.org>
References: <[🔎] 4740A847.1030005@sylar.org> <[🔎] 4740B4DA.6050409@plouf.fr.eu.org> <[🔎] 4741402C.50405@sylar.org> <[🔎] 20071119083111.GB12228@espinasse> <[🔎] 47414CB2.60406@sylar.org>

    Bonjour,


Le lundi 19 novembre 2007, Sylvain a écrit...


>> sortir ? J'ai déjà vu des pare-feu très restrictifs sur les ports de
>> sortie : le mien !
>
> Sortir, oui, a priori :
> iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
>
> Pour l'entrée/sotie, j'ai de toute façon ça (presque) tout en haut de 
> mon script iptables :
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
Il y a une incohérence entre les deux chaînes OUPUT. L'une autorise les
paquets en state NEW, l'autre pas. Donc tout dépend laquelle d'entre
elles se situe en premier dans la série de règles.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr

Reply to:

Follow-Ups:
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>

Prev by Date: Re: NTP et firewall
Next by Date: Re: NTP et firewall
Previous by thread: Re: NTP et firewall
Next by thread: Re: NTP et firewall
Index(es):
- Date
- Thread