[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NTP et firewall



Il y a une incohérence entre les deux chaînes OUPUT. L'une autorise les
paquets en state NEW, l'autre pas. Donc tout dépend laquelle d'entre
elles se situe en premier dans la série de règles.

Voici un extrait de mon script :

Politique par défaut :
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Puis j'autorise tout le trafic appartenant a des connexions existantes avec :
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Et ensuite, toutes mes régles d'ouverture de port, avec entre autre ntp:
iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT

J'ai bon ?

--
Sylvain






Reply to: