Re: Zeit syncronization ntpdate

To: debian-user-german@lists.debian.org
Subject: Re: Zeit syncronization ntpdate
From: Michelino Caroselli <m04news@caroselli.de>
Date: Sun, 28 Jan 2007 17:29:56 +0100
Message-id: <[🔎] 5lvu84-2r9.ln1@news.caroselli.de>
In-reply-to: <[🔎] 604c02230701280545u6671b5adu277ec350d606cd12@mail.gmail.com>
References: <604c02230701270627t34b27eb6j44c2f18ecd156be9@mail.gmail.com> <[🔎] 604c02230701270719g7c1e575btf36e10495e651be7@mail.gmail.com> <[🔎] gbas84-4d.ln1@news.caroselli.de> <[🔎] 604c02230701270852w5d4676dbqdad8d70b176e226e@mail.gmail.com> <[🔎] 45BB9FEF.5000201@holl.co.at> <[🔎] pc1u84-ri8.ln1@news.caroselli.de> <[🔎] 604c02230701280545u6671b5adu277ec350d606cd12@mail.gmail.com>

Vladislav Vorobiev wrote:
> Am 28.01.07 schrieb Michelino Caroselli <m04news@caroselli.de>:
>> Gerald Holl wrote:
>> > Vladislav Vorobiev wrote:
>> >> Die firewall war es allerdings auch.
>> >> Das ist etwas seltsam. Ich habe die einträge für IPTABLES
>> >>
>> >> iptables -F
>> >> iptables -A INPUT -i lo -j ACCEPT
>> >> iptables -A INPUT -i eth0 -p tcp --dport 8081 -j REJECT
>> >> (((((diverse port sperungen))))))))))))))
>> >> #Limit bietet Schutz vor "Syn-Flood-Attacken
>> >> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
>> >> #Schutz vor "Ping of Death":
>> >> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
>> >> 1/s -j ACCEPT
>> >>
>> >> Welcher davon könnte ntpdate blocken?
>> >
>> > Schaut nicht danach aus, dass einer dieser Einträge ntpdate blocken
>> > würde.
>>
>> '(((((diverse port sperungen))))))))))))))' wäre evtl. noch
>> erläuterungsbedürftig.
> 
> 8080, 8021, 8099, 8090, 8091. Nicht besonderes. Es werden nur die
> Ports gespaert auf denen meine Instalierten Anwendungen laufen. Nichts
> einfach so aus spass.

Naja, das können aber nicht alle deine Filterregeln sein.
Da du dir aber sicher zu sein scheinst, dass es am Paketfilter liegt
nehme ich an du hast ihn bei deinem Versuch deaktiviert und es
funktionierte danach mit dem ntpdate.

Sitzt der Filter auf deiner WS oder auf einem Router (soll heißen, hast
du direkten Zugriff nach außen oder über einen anderen Rechner)?

Was sagt ein 'iptables -vnL' bei aktiven Filter auf der Maschine über
die du Verbindung nach außen hast (bzw. auf der Maschine bei der du den
Filter bei deinem Versuch deaktiviert hast)?

Ach ja, wie heißt/en dein/e Schnittstelle/n am entspr. Rechner?

last but not least: Hier [1] findest noch einige HOWTOs in deutsch.

[1]http://www.gehrigal.de/service/mirror/sekurity.de/

HTH und Gruß, Michel
--

Reply to:

Follow-Ups:
- Re: Zeit syncronization ntpdate
  - From: "Vladislav Vorobiev" <mymir.org@googlemail.com>

References:
- Zeit syncronization ntpdate
  - From: "Vladislav Vorobiev" <mymir.org@googlemail.com>
- Re: Zeit syncronization ntpdate
  - From: Michelino Caroselli <m04news@caroselli.de>
- Re: Zeit syncronization ntpdate
  - From: "Vladislav Vorobiev" <mymir.org@googlemail.com>
- Re: Zeit syncronization ntpdate
  - From: Gerald Holl <gerald@holl.co.at>
- Re: Zeit syncronization ntpdate
  - From: Michelino Caroselli <m04news@caroselli.de>
- Re: Zeit syncronization ntpdate
  - From: "Vladislav Vorobiev" <mymir.org@googlemail.com>

Prev by Date: Re: Problem mit Tocken-Ring karte
Next by Date: Re: lirc_i2c not found
Previous by thread: Re: Zeit syncronization ntpdate
Next by thread: Re: Zeit syncronization ntpdate
Index(es):
- Date
- Thread