Re: NTP et firewall

Sylvain a écrit :

Jean-Michel OLTRA a écrit :

Il y a une incohérence entre les deux chaînes OUPUT.


Tu veux dire les deux /règles/ de la chaîne OUTPUT ?

L'une autorise les
paquets en state NEW, l'autre pas. Donc tout dépend laquelle d'entre
elles se situe en premier dans la série de règles.


Non, il suffit qu'une règle accepte le paquet pour qu'il soit accepté.

Voici un extrait de mon script :


Je crois que j'ai trouvé.

iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT

^^^

Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louperça...

Reply to:

Follow-Ups:
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Franck JONCOURT <franck.mail@dthconnex.com>

References:
- NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>
- Re: NTP et firewall
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: NTP et firewall
  - From: Sylvain <sylvain@sylar.org>