On Mon, 19 Nov 2007 10:41:57 +0100, Pascal Hambourg
<[EMAIL PROTECTED]> wrote:
> Sylvain a écrit :
>> iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
> ^^^
> Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louper
> ça...
Non non,
Je crois que j'ai trouvé.
iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
^^^
Typo 'o' (comme Oscar) à la place de '0' (zéro). Comment j'ai pu louper
ça...
Ah la la ... tout ça pour ça ...
Effectivement, ça marche NETTEMENT mieux en indiquant la bonne
inter
Sylvain a écrit :
Jean-Michel OLTRA a écrit :
Il y a une incohérence entre les deux chaînes OUPUT.
Tu veux dire les deux /règles/ de la chaîne OUTPUT ?
L'une autorise les
paquets en state NEW, l'autre pas. Donc tout dépend laquelle d'entre
elles se situe en premier dans la série de règles.
Le 13836ième jour après Epoch,
Jean-Michel OLTRA écrivait:
> Le lundi 19 novembre 2007, Sylvain a écrit...
>
>> Sortir, oui, a priori :
>> iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
>>
>> Pour l'entrée/sotie, j'ai de toute façon ça (presque) tout en haut de
>> mon script iptables :
>
Il y a une incohérence entre les deux chaînes OUPUT. L'une autorise les
paquets en state NEW, l'autre pas. Donc tout dépend laquelle d'entre
elles se situe en premier dans la série de règles.
Voici un extrait de mon script :
Politique par défaut :
iptables -F
iptables -X
iptables -P INPUT DROP
Le 13836ième jour après Epoch,
[EMAIL PROTECTED] écrivait:
> Donc, pour l'instant, je récupère toujours des :
> 19 Nov 08:43:06 ntpdate[1261]: sendto(ns37256.ovh.net): Operation not
> permitted
Tu peux essayer de logguer les paquets rejetés, ou sinon faire un
tcpdump, histoire d'être sûr ?
Bonjour,
Le lundi 19 novembre 2007, Sylvain a écrit...
>> sortir ? J'ai déjà vu des pare-feu très restrictifs sur les ports de
>> sortie : le mien !
>
> Sortir, oui, a priori :
> iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
>
> Pour l'entrée/sotie, j'ai de toute façon ça (presqu
Pas sûr ! Es tu bien sûr que les connexions vers le 123 en udp peuvent
sortir ? J'ai déjà vu des pare-feu très restrictifs sur les ports de
sortie : le mien !
Sortir, oui, a priori :
iptables -A OUTPUT -o etho -p udp --dport 123 -j ACCEPT
Pour l'entrée/sotie, j'ai de toute façon ça (presque) to
Bonjour,
Le lundi 19 novembre 2007, Sylvain a écrit...
> pour ntp, j'ai viré la règle de la chaîne INPUT qui, effectivement, ne
> servait à rien.
>
Pas sûr ! Es tu bien sûr que les connexions vers le 123 en udp peuvent
sortir ? J'ai déjà vu des pare-feu très restrictifs sur les ports de
s
Peut-être une option -u (utilisation d'un port source non privilégié au
lieu de 123) qui traîne quelque part, par exemple dans
/etc/default/ntpdate. Tu as essayé sans l'option --sport dans la règle
de cla chaîne OUTPUT ?
Alors je n'ai rien vu concernant cette option -u (ou -d d'ailleurs) dan
Bonjour,
Le dimanche 18 novembre 2007, Sylvain a écrit...
> iptables -A OUTPUT -o etho -p udp --sport 123 --dport 123 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -i etho -p udp --sport 123 --dport 123 -m state --state
> ESTABLISHED -j ACCEPT
>
Il me semble que ntpda
On Sun, 18 Nov 2007 22:55:38 +0100, Pascal Hambourg
<[EMAIL PROTECTED]> wrote:
> Peut-être une option -u (utilisation d'un port source non privilégié
au
> lieu de 123) qui traîne quelque part, par exemple dans
> /etc/default/ntpdate.
Ou l'option -d.
Si quelqu'un sait pourquoi ntpd ne travaille
Salut,
Sylvain a écrit :
J'ai quelques problèmes avec iptables et ntpdate ... je récupère
systématiquement :
21:52 root@ # ntpdate-debian
18 Nov 21:53:26 ntpdate[24136]: sendto(zugaina.org): Operation not
permitted
[...]
Il suffit que je stoppe mon firewall et tout rentre dans l'ordre.
P
Bonsoir à la liste,
J'ai quelques problèmes avec iptables et ntpdate ... je récupère
systématiquement :
21:52 root@ # ntpdate-debian
18 Nov 21:53:26 ntpdate[24136]: sendto(zugaina.org): Operation not permitted
18 Nov 21:53:27 ntpdate[24136]: sendto(ns36945.ovh.net): Operation not
permitted
18
14 matches
Mail list logo
